Windows-Virus W32/StanitThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
24.07.2006, 05:40
Member
Themenstarter Beiträge: 80 |
||
|
||
24.07.2006, 06:25
Member
Themenstarter Beiträge: 80 |
#17
Sabina, ich glaube mitlerweile, dass das AntiVir gar nicht funktioniert, ist zwar aktiviert, aber der pc ist seit gestern nicht zuerkennen,er haengt zwar nicht aber es passieren komische sachen(ganz von alleine) Avast hat 1 neuen Virus angezeigt.... in C/Programme.... und C/Windows ("Win32:Kuang2"),den scan hab ich leider nicht, weil da kein hacken bei > scanreport erstellen* war, soll ich das nochmal laufen lassen?.... Oder was soll ich tun, ich weiss nicht was los ist, als ob ich gar kein schutz drin habe.... Mein laufwerk/brenner funktioniert im moment auch nicht, und ich brauche ihn doch zum daten sichern, wenn ich formatieren muesse, ich habs noch nie gemacht, aber wahrscheinlich ist das jetzt notwendig, oder?..
Ich mach nochmal ein Hjackthis log, ok...; Logfile of HijackThis v1.99.1 Scan saved at 06:24:07, on 24.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Apoint\Apoint.exe C:\WINDOWS\system32\ICO.EXE C:\WINDOWS\system32\igfxpers.exe C:\Programme\Sony\VAIO Power Management\SPMgr.exe C:\Programme\Sony\ISB Utility\ISBMgr.exe C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Apoint\Apntex.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Sony\VAIO Event Service\VESMgr.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Opera\Opera.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Opera\profile\cache4\temporary_download\HijackThis (1).exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMMOU~1\MouseDrv.exe O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Programme\Sony\Prepare your VAIO\PYVAlert.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141575576796 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4805/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{20E75DD5-06E8-4D7E-AA55-7C750FED87C1}: NameServer = 195.50.140.114 195.50.140.252 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: DY - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Svetlana\LOKALE~1\Temp\DY.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe O23 - Service: MSCSPTISRV - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe (file missing) O23 - Service: QVKV - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Svetlana\LOKALE~1\Temp\QVKV.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (file missing) O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: UEQ - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Svetlana\LOKALE~1\Temp\UEQ.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing) O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing) O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VDTSGU - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Svetlana\LOKALE~1\Temp\VDTSGU.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe |
|
|
||
24.07.2006, 12:28
Ehrenmitglied
Beiträge: 29434 |
#18
sandbox.norman
http://sandbox.norman.no/live_4.html kopiere rein, damit es ueberprueft wird: C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe poste, was angezeigt wird ---------------------------------------------------------------- Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten poste das log vom avenger, was erscheint ----------------------------------------------------------------------- scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.07.2006, 00:25
Member
Themenstarter Beiträge: 80 |
#19
Hallo
Hier ist das Ergebnis:. Sandbox> setup.exe : Not detected by sandbox (Signature: NO_VIRUS) [ General information ] * **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**. * Decompressing UPX. * Accesses executable file from resource section. * File length: 46080 bytes. * MD5 hash: 789a89599e8ad1f92d92af78519caf8c. [ Changes to filesystem ] * Creates file C:\TEMP\tmp1.tmp. [ Signature Scanning ] * C:\TEMP\tmp1.tmp (40960 bytes) : no signature detection. (C) 2004-2006 Norman ASA. All Rights Reserved. The material presented is distributed by Norman ASA as an information source only. Sent by sweta_ss@hotmail.com to sandbox. Received 25.July 2006 at 01.23 - processed 25.July 2006 at 12.08. Avenger> Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\dqlfcokh ******************* Script file located at: ktjthxer Could not open script file! Error Could not open script file! Status: 0xc000003b Abort! Kaspersky> Tuesday, July 25, 2006 4:58:25 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 25/07/2006 Kaspersky Anti-Virus database records: 197221 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer C:\ D:\ E:\ F:\ G:\ Scan Statistics Total number of scanned objects 57400 Number of viruses found 2 Number of infected objects 6 / 0 Number of suspicious objects 0 Duration of the scan process 00:50:36 Infected Object Name Virus Name Last Action C:\avenger\backup.zip/avenger/setup.exe Infected: Trojan-Proxy.Win32.Horst.dd skipped C:\avenger\backup.zip ZIP: infected - 1 skipped C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\SonicStage\Packages\MtData.ldb Object is locked skipped C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\SonicStage\Packages\MtData.mdb Object is locked skipped C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf Object is locked skipped C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked skipped C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked skipped C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Cookies\index.dat Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\infected.dat Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Logs\Dfsr.log Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\pending.dat Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\dfsr.db Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsr.log Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsrtmp.log Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\tmp.edb Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\sweta_ss@hotmail.com\real\members.stg Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\sweta_ss@hotmail.com\shadow\members.stg Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\Perflib_Perfdata_244.dat Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\Perflib_Perfdata_534.dat Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF5B53.tmp Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF5B6B.tmp Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF8439.tmp Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF8444.tmp Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DFA757.tmp Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006072520060726\index.dat Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\NTUSER.DAT Object is locked skipped C:\Dokumente und Einstellungen\Svetlana\ntuser.dat.LOG Object is locked skipped C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked skipped C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked skipped C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked skipped C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked skipped C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked skipped C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked skipped C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{E895C312-F1D7-4F63-B5B3-B26DD2D11986}\RP1\A0000237.Vexe Infected: Backdoor.Win32.Medbot.bb skipped C:\System Volume Information\_restore{E895C312-F1D7-4F63-B5B3-B26DD2D11986}\RP11\A0001254.exe Infected: Trojan-Proxy.Win32.Horst.dd skipped C:\System Volume Information\_restore{E895C312-F1D7-4F63-B5B3-B26DD2D11986}\RP12\change.log Object is locked skipped C:\System Volume Information\_restore{E895C312-F1D7-4F63-B5B3-B26DD2D11986}\RP3\A0000397.exe Infected: Backdoor.Win32.Medbot.bb skipped C:\System Volume Information\_restore{E895C312-F1D7-4F63-B5B3-B26DD2D11986}\RP3\A0000408.exe Infected: Backdoor.Win32.Medbot.bb skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{67B4D9F6-931D-42DE-8CCC-D7DDC027557E}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\JET96FB.tmp Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_208.dat Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Scan process completed. |
|
|
||
26.07.2006, 03:05
Member
Themenstarter Beiträge: 80 |
#20
....es kam grade die Meldung vom AntiVir, dass auf C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe, Virus W32 /Stanit entdeckt wurde... , obwohl Sandbox keins gefunden hat..(deswegen kommt die setup.exe datei immer wieder zurück)
Ich hab' mich schon gewundert.., warum kriege ich die nicht los, wenn laut AntiVir Removal Tool "Scanning drive C: ... W32/Stanit was found in file C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe ! attempting to repair executable ...done W32/Stanit was successfully removed." , alles okay sein soll.. |
|
|
||
26.07.2006, 12:17
Ehrenmitglied
Beiträge: 29434 |
#21
1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 2. Avenger kopiere rein: http://virus-protect.org/artikel/tools/avenger.html Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten poste das log vom avenger ---------- 3. Sophos aktuellste Virendefinitionsdateien 1.) IDEs für SAV Version ....... 2006 Aktuelle Web-Version Aktuelle CD und Web-Version Download Zip Download Exe 121 http://www.sophos.de/downloads/ide/ 2.) http://www.sophos.de/tools/sav32sfx.exe 3.) gehe in C:\ 4.) klicke SAV32CLI poste den scanreport ----------- 4. RootkitRevealer - poste den report http://www.sysinternals.com/Utilities/RootkitRevealer.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.07.2006, 15:00
Member
Themenstarter Beiträge: 80 |
#22
Das ist der Scanreport von heute....AntiVir
Die Punkte die du mir vorgegeben hast, fange ich jetzt an abzuarbeiten.. Danke!!. AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Mittwoch, 26. Juli 2006 12:00 Es wird nach 464169 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: SYSTEM Computername: NAME-71F04C3E98 Versionsinformationen: AVSCAN.EXE : 7.0.0.42 557096 26.04.2006 10:24:56 AVSCAN.DLL : 7.0.0.42 57384 26.04.2006 10:24:56 LUKE.DLL : 7.0.0.42 118824 26.04.2006 10:24:56 LUKERES.DLL : 7.0.0.42 32808 26.04.2006 10:24:56 ANTIVIR0.VDF : 6.35.0.1 7371264 26.04.2006 10:24:55 ANTIVIR1.VDF : 6.35.0.168 730112 26.04.2006 10:24:55 ANTIVIR2.VDF : 6.35.0.240 226304 26.04.2006 10:24:55 ANTIVIR3.VDF : 6.35.1.3 43008 26.04.2006 10:24:55 AVEWIN32.DLL : 7.1.1.0 1556992 26.04.2006 10:24:55 AVPREF.DLL : 7.0.0.1 53288 26.04.2006 10:24:56 AVREP.DLL : 6.35.1.1 733224 26.04.2006 10:24:56 AVRPBASE.DLL : 7.0.0.0 2162728 04.05.2006 18:46:41 AVPACK32.DLL : 7.1.0.1 335912 26.04.2006 10:24:56 AVREG.DLL : 6.31.0.90 27688 26.04.2006 10:24:56 NETNT.DLL : 6.32.0.0 6696 26.04.2006 10:24:57 NETNW.DLL : 6.32.0.0 9768 26.04.2006 10:24:57 RCIMAGE.DLL : 7.0.0.71 1642536 26.04.2006 10:24:58 RCTEXT.DLL : 7.0.0.75 77864 26.04.2006 10:24:58 Konfiguration für den aktuellen Suchlauf: Job Name......................: Lokale Festplatten Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp Bootsektoren..................: C,D Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: -1 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Mittwoch, 26. Juli 2006 12:00 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 47 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 42 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\infected.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\pending.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\dfsr.db [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsr.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsrtmp.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF7AB1.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF7CA9.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF9CDD.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF9CE9.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{E895C312-F1D7-4F63-B5B3-B26DD2D11986}\RP12\A0001336.exe [FUND] Enthält Signatur des Windows-Virus W32/Stanit [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44f740e0.qua' verschoben! C:\WINDOWS\SoftwareDistribution\EventCache\{2FFA763A-6A08-47DA-A294-B75E4399A0E0}.bin [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\JET9C6A.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\Perflib_Perfdata_218.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Mittwoch, 26. Juli 2006 12:33 Benötigte Zeit: 33:28 min Der Suchlauf wurde vollständig durchgeführt. 4658 Verzeichnisse wurden überprüft 199195 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 7560 Archive wurden durchsucht 45 Warnungen 3 Hinweise |
|
|
||
26.07.2006, 15:06
Ehrenmitglied
Beiträge: 29434 |
#23
ich weiss schon nicht mehr, wie oft ich dir geschrieben hatte, dass du die systemwiederherstellung abschalten sollst..............
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.07.2006, 15:09
Member
Themenstarter Beiträge: 80 |
#24
das habe ich auch.., nur danach habe ich`s wieder eingeschaltet
wann darf man den die einschalten?. ich dachte, dass es vielleicht schlimm ist wenn die immer aus ist....nicht?. Tut mir leid!. P.S:. Ich schalte die jetzt wieder ein, wenn du es mir gesagt hast..,ok.. Dieser Beitrag wurde am 26.07.2006 um 16:25 Uhr von lana.. editiert.
|
|
|
||
26.07.2006, 16:27
Member
Themenstarter Beiträge: 80 |
#25
1.deaktiviert
2.Avenger Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\pjioytyi ******************* Script file located at: \??\C:\ggbpwbmp.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe not found! Deletion of file C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe Status: 0xc0000034 Could not open file C:\TEMP\tmp1.tmp for deletion Deletion of file C:\TEMP\tmp1.tmp failed! Could not process line: C:\TEMP\tmp1.tmp Status: 0xc000003a Completed script processing. ******************* Finished! Terminate. 3.sophos das war die einzige txt.datei im ..\SAV32CLI ordner, also muß es der report sein.... Sophos Anti-Virus for Win32 Command Line Interface (SAV32CLI) release notes --------------------------------------------------------------------------- Product version : 4.07.0 Virus engine version : 2.35.5 Virus data version : 4.07, July 2006 www.sophos.com Contents -------- Operation Command line options Archive types Error codes Information from previous versions Operation --------- Note: SAV32CLI runs on Windows NT/2000/XP/2003 computers only. For command line scanning of Windows 95/98/Me computers you should use SWEEP.EXE from the C:\Program Files\Sophos SWEEP directory. * Required files By default, SAV32CLI looks for copies of the following files: SAVI.DLL, OSDP.DLL, VEEX.DLL and VDL.DAT, in the same directory as itself to perform its scan. If one or more files is missing from this directory it will use the scanning engine and virus data of a locally installed version of Sophos Anti-Virus for Windows NT via the Sophos Anti-Virus Interface (SAVI). SAV32CLI.EXE, SAVI.DLL, OSDP.DLL, VEEX.DLL and VDL.DAT are provided on the Sophos Anti-Virus CD in the WIN32\I386\SAV32CLI folder (Intel version) or WIN32\AXP\SAV32CLI (Alpha version). Note: all the files listed above must be present, either in a local installation of Sophos Anti-Virus for Windows NT or in the same folder as SAV32CLI.EXE itself. * SAV32CLI and the GUI When SAV32CLI has been used the GUI will show an entry in the SAVI page for "SWEEP CLI for Win32/Intel" or "SWEEP CLI for Win32/Alpha". Note that any configuration changes made through the GUI will be ignored at run time by SAV32CLI. * Filename extensions By default, SAV32CLI will scan all local hard drives recursively using the standard extension list, which for this release is: ., 386, 3GR, ADD, ASP, BAT, CAB, CHM, COM, CPL, DBX, DLL, DMD, DOC, DOT, DRV, EML, EXE, FLT, FON, FOT, HLP, HTA, HT?, HTML, I13, IFS, INI, JS, JSE, LNK, MOD, MPD, MPP, MPT, MSO, NWS, OCX, OV?, PDF, PDR, PIF, PL, POT, PPS, PPT, PRC, RTF, SCR, SH, SHB, SHS, SRC, SWF, SYS, VB?, VXD, WBK, XL?, XSN Files with no extensions are also scanned by default. To prevent extensionless files from being scanned, use the command line switch: -next=. Additional extensions can be added using the command line option: -ext=XXX,YYY,... or removed using -next=XXX,YYY,... * Multiple areas Multiple areas to scan can be specified on the command line, e.g. SAV32CLI -zip d:\winnt\system32 d:\winnt\profiles This command line will recursively scan the specified areas, including zip archives. * Wildcards SAV32CLI accepts standard wildcards, e.g. SAV32CLI C:\*.HLP will scan all files with .HLP extension on the C: drive, or SAV32CLI D:\R?????.D?? will scan all files matching the pattern, such as README.DOC or, RASCFG.DLL on the D: drive. * Exclusion handling * About exclusion handling You can now specify which items you would like Sophos Anti-Virus to avoid scanning. Use the command line option -exclude to specify that any items (files or directories) that follow the option on the command line must be excluded from scanning. After using the option -exclude, you can use the option -include to specify that items that follow this option on the command line must be scanned. For example SAV32CLI fred harry -exclude tom peter -include bill scans items fred, harry and bill, but NOT tom or peter. The option -exclude can be used for files or directories under another directory. For example SAV32CLI \fred -exclude \fred\games scans all of the fred directory, but excludes the directory games (and all directories and files under it). * Exclusions and wildcard handling in Sophos Anti-Virus You can use wildcards with exclusions. For example SAV32CLI \fred -exclude *tom scans \fred excluding all files or directories whose name contains any number of characters ending in tom (e.g. \fred\tom is excluded; \fred\tom.txt is not). SAV32CLI \fred -exclude ?tom scans \fred excluding all files or directories whose name contains any character followed by and ending in tom (e.g. \fred\atom and \fred\ktom are excluded; \fred\tom is not). * Combining wildcards You can use more than one wildcard at a time. For example SAV32CLI \harry -exclude *fr?d* scans \harry excluding all files or directories whose name contains the letters f, r, any character, d (e.g. \harry\fred, \harry\afreddy, \harry\frodo are excluded; \harry\frica is not). * Speed considerations for wildcard handling Although excluding certain files from scanning may save time, some time is spent matching the wildcards to names of files or directories. Command line options -------------------- -exclude : Exclude items from scanning (see section entitled "Operation") -idedir= : Specify an alternative directory for virus identity (IDE) files -include : Include items in scanning (see section entitled "Operation") --stop-scan : Abort scanning of "zip bombs" The following options may be prefixed with 'n' to invert their meaning (for example, '-nsc' is the inverse of '-sc'). • indicates the option is the default: -sc • : Scan inside dynamically compressed executables -f [ ] : Full scan -di [ ] : Disinfect infected items -s • : Run silently (do not list files swept) -c • : Ask for confirmation before disinfection/deletion -b • : Sound bell on virus detection -all [ ] : Scan all files -rec • : Do recursive scan -remove [ ] : Remove infected objects -dn [ ] : Display names of files as they are scanned -ss [ ] : Don't display anything except on error or virus -eec [ ] : Use extended error codes -ext=XXX, .. : Specify additional extensions to scan -v : Display complete version information -vv : Display complete version and IDE information -h : Display this help and exit -p= : Write to log file -mbr [ ] : Scan master boot records on all hard disks -bs=X,. [ ] : Scan boot sector of each drive listed -mac [ ] : Scan for Macintosh viruses -cdr=X, .[ ] : Scan boot sector in bootable image of each CD drive listed The following options are related to archives and other special file types: -sit [ ] : Scan inside Stuffit archives -zip [ ] : Scan inside ZIP archives -gzip [ ] : Scan inside GZIP compressed files -arj [ ] : Scan inside ARJ archives -cmz [ ] : Scan inside Unix-compressed files -tar [ ] : Scan inside TAR archives -rar [ ] : Scan inside RAR archives -cab [ ] : Scan inside Microsoft Cabinet files -archive [ ] : All of the above (see below for a full list) -loopback [ ] : Scan inside loopback-type files -mime [ ] : Scan files encoded in MIME format -oe [ ] : Scan Microsoft Outlook Express mailbox files (you must also use the -mime option with this option) -tnef [ ] : Scan inside TNEF files Archive types ------------- The following archive types are supported: Archive name Command line option Extension(s) Arj -arj ARJ Cmz -cmz Z, TAZ Gzip -gzip GZ, TGZ Rar -rar RAR Tar -tar TAR Zip -zip ZIP Lha -lha LHA, LZH MSCompress -mscmp ??_ SfxArchives -sfx EXE MacBinary -mbin BIN BinHex -bhex HQX Uue -uue UUE BZip2 -bzip2 BZ2, TBZ, TBZ2 Stuffit -sit SIT Compressed help -itss CHM, HXS RPM -rpm RPM Unix archive -uar A Microsoft Cabinet -cab CAB, XSN To scan all archive types, use -archive. To scan a particular archive type, use one of the command line options listed above. -n or -no in front of the command line option disables scanning of that archive type. For example, to scan all archive types except zip, use -archive -nzip. Scanning of InstallShield CAB files is not enabled by default. To enable scanning of these files use -opt=ISCabinet (NB case-sensitive). Error codes ----------- SAV32CLI returns the following error codes: 0 If no errors are encountered and no viruses are found. 1 If the user interrupts the execution by pressing Esc. 2 If some error preventing further execution is discovered. 3 If viruses or virus fragments are discovered. Extended error codes A different set of error codes will be returned if SAV32CLI is run with the -EEC command line option: 0 If no errors are encountered and no viruses are found. 8 If survivable errors have occurred. 16 If password-protected files have been found and not decrypted. 20 If viruses have been found and disinfected. 24 If viruses have been found and not disinfected. 28 If viruses have been found in memory. 32 If there has been an integrity check failure. 36 If unsurvivable errors have occurred. 40 If execution has been interrupted. Information from previous versions ---------------------------------- June 2006 (4.06) * Filename extensions CAB and XSN, which are used by Microsoft Cabinet files, have been added to the extension list, so that Sophos Anti-Virus scans such files by default. In addition, when archive scanning is enabled, Sophos Anti-Virus now scans INSIDE Microsoft Cabinet files. und hier..>http://www.sophos.de/downloads/ide/ , habe ich einfach nur auf dem desktop abgespeichert und entpackt....mehr musste man nicht tun damit,oder?. 4.RootkiRevealer HKLM\S-1-5-21-1274161137-3455256099-522210564-1006\Software\Arcor\Online\Traffic\DSL\setup_traffic_msec 26.07.2006 16:46 24 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Microsoft\SchedulingAgent\LastTaskRun 26.07.2006 16:42 16 bytes Data mismatch between Windows API and raw hive data. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf:KAVICHS 26.07.2006 15:25 36 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf:KAVICHS 26.07.2006 15:25 36 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG:KAVICHS 26.07.2006 15:28 36 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat:KAVICHS 02.06.2006 20:04 36 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG:KAVICHS 26.07.2006 15:28 36 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT:KAVICHS 02.06.2006 20:04 36 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG:KAVICHS 26.07.2006 15:28 36 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat:KAVICHS 02.06.2006 20:04 36 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG:KAVICHS 26.07.2006 15:28 36 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT:KAVICHS 02.06.2006 20:04 36 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Svetlana\Desktop\listen.bat 24.07.2006 05:38 92 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\Svetlana\Desktop\report_kasp.html 25.07.2006 16:58 49.09 KB Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG:KAVICHS 26.07.2006 15:28 196 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat:KAVICHS 24.07.2006 14:02 36 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDIB85AJ\source[2].js 26.07.2006 16:53 523 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Svetlana\ntuser.dat.LOG:KAVICHS 26.07.2006 16:51 36 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Svetlana\NTUSER.DAT:KAVICHS 24.07.2006 14:13 36 bytes Hidden from Windows API. C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf:KAVICHS 26.07.2006 15:25 36 bytes Hidden from Windows API. C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf:KAVICHS 26.07.2006 15:25 68 bytes Hidden from Windows API. C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf:KAVICHS 26.07.2006 15:25 36 bytes Hidden from Windows API. C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf:KAVICHS 26.07.2006 15:25 36 bytes Hidden from Windows API. C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf:KAVICHS 26.07.2006 15:28 100 bytes Hidden from Windows API. C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf:KAVICHS 26.07.2006 15:28 36 bytes Hidden from Windows API. C:\Programme\Opera\profile\cache4\opr01RYK.htm 26.07.2006 16:33 5.01 KB Visible in Windows API, but not in MFT or directory index. C:\Programme\Opera\profile\cache4\opr01RYL.htm 26.07.2006 16:43 20.93 KB Visible in Windows API, but not in MFT or directory index. C:\Programme\Opera\profile\cache4\opr01RZ0.htm 26.07.2006 16:52 8.71 KB Hidden from Windows API. C:\Programme\Opera\profile\cache4\opr01RZ1.htm 26.07.2006 16:54 20.94 KB Hidden from Windows API. C:\WINDOWS\system32\config\default.LOG:KAVICHS 26.07.2006 15:28 36 bytes Hidden from Windows API. C:\WINDOWS\system32\config\default:KAVICHS 02.06.2006 21:09 36 bytes Hidden from Windows API. C:\WINDOWS\system32\config\SAM.LOG:KAVICHS 26.07.2006 15:27 36 bytes Hidden from Windows API. C:\WINDOWS\system32\config\SAM:KAVICHS 02.06.2006 21:09 36 bytes Hidden from Windows API. C:\WINDOWS\system32\config\SECURITY.LOG:KAVICHS 26.07.2006 16:47 36 bytes Hidden from Windows API. C:\WINDOWS\system32\config\SECURITY:KAVICHS 26.07.2006 16:47 36 bytes Hidden from Windows API. C:\WINDOWS\system32\config\software.LOG:KAVICHS 26.07.2006 16:47 36 bytes Hidden from Windows API. C:\WINDOWS\system32\config\software:KAVICHS 14.06.2006 23:54 36 bytes Hidden from Windows API. C:\WINDOWS\system32\config\system.LOG:KAVICHS 26.07.2006 16:48 36 bytes Hidden from Windows API. C:\WINDOWS\system32\config\system:KAVICHS 26.07.2006 15:27 36 bytes Hidden from Windows API. Dieser Beitrag wurde am 26.07.2006 um 17:13 Uhr von lana.. editiert.
|
|
|
||
26.07.2006, 17:01
Ehrenmitglied
Beiträge: 29434 |
#26
nun scanne noch mal mit deinem Antivirus (im abgesicherten Modus) und berichte
loesche: C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDIB85AJ\source[2].js oder mit dem Avenger: Zitat Files to delete: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.07.2006, 22:11
Member
Themenstarter Beiträge: 80 |
#27
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 26. Juli 2006 17:48 Es wird nach 465355 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Svetlana Computername: NAME-71F04C3E98 Versionsinformationen: AVSCAN.EXE : 7.0.0.42 557096 26.04.2006 10:24:56 AVSCAN.DLL : 7.0.0.42 57384 26.04.2006 10:24:56 LUKE.DLL : 7.0.0.42 118824 26.04.2006 10:24:56 LUKERES.DLL : 7.0.0.42 32808 26.04.2006 10:24:56 ANTIVIR0.VDF : 6.35.0.1 7371264 26.04.2006 10:24:55 ANTIVIR1.VDF : 6.35.0.168 730112 26.04.2006 10:24:55 ANTIVIR2.VDF : 6.35.0.240 226304 26.04.2006 10:24:55 ANTIVIR3.VDF : 6.35.1.5 64000 26.04.2006 10:24:55 AVEWIN32.DLL : 7.1.1.0 1556992 26.04.2006 10:24:55 AVPREF.DLL : 7.0.0.1 53288 26.04.2006 10:24:56 AVREP.DLL : 6.35.1.1 733224 26.04.2006 10:24:56 AVRPBASE.DLL : 7.0.0.0 2162728 04.05.2006 18:46:41 AVPACK32.DLL : 7.1.0.1 335912 26.04.2006 10:24:56 AVREG.DLL : 6.31.0.90 27688 26.04.2006 10:24:56 NETNT.DLL : 6.32.0.0 6696 26.04.2006 10:24:57 NETNW.DLL : 6.32.0.0 9768 26.04.2006 10:24:57 RCIMAGE.DLL : 7.0.0.71 1642536 26.04.2006 10:24:58 RCTEXT.DLL : 7.0.0.75 77864 26.04.2006 10:24:58 Konfiguration für den aktuellen Suchlauf: Job Name......................: Lokale Festplatten Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp Bootsektoren..................: C,D Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: -1 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Mittwoch, 26. Juli 2006 17:48 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 13 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 46 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Mittwoch, 26. Juli 2006 19:20 Benötigte Zeit: 1:31:48 min Der Suchlauf wurde vollständig durchgeführt. 4600 Verzeichnisse wurden überprüft 197028 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 7494 Archive wurden durchsucht 19 Warnungen 3 Hinweise |
|
|
||
26.07.2006, 22:15
Ehrenmitglied
Beiträge: 29434 |
#28
nun aktiviere wieder die Systewmwiederherstellung .
wenn es wieder Probleme geben sollte..melde dich __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.07.2006, 22:21
Member
Themenstarter Beiträge: 80 |
#29
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ofgquivq ******************* Script file located at: \??\C:\WINDOWS\system32\pfwewagg.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDIB85AJ\source[2].js not found! Deletion of file C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDIB85AJ\source[2].js failed! Could not process line: C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDIB85AJ\source[2].js Status: 0xc0000034 File C:\Programme\Opera\profile\cache4\opr01RYK.htm not found! Deletion of file C:\Programme\Opera\profile\cache4\opr01RYK.htm failed! Could not process line: C:\Programme\Opera\profile\cache4\opr01RYK.htm Status: 0xc0000034 File C:\Programme\Opera\profile\cache4\opr01RYL.htm not found! Deletion of file C:\Programme\Opera\profile\cache4\opr01RYL.htm failed! Could not process line: C:\Programme\Opera\profile\cache4\opr01RYL.htm Status: 0xc0000034 File C:\Programme\Opera\profile\cache4\opr01RZ0.htm not found! Deletion of file C:\Programme\Opera\profile\cache4\opr01RZ0.htm failed! Could not process line: C:\Programme\Opera\profile\cache4\opr01RZ0.htm Status: 0xc0000034 File C:\Programme\Opera\profile\cache4\opr01RZ1.htm not found! Deletion of file C:\Programme\Opera\profile\cache4\opr01RZ1.htm failed! Could not process line: C:\Programme\Opera\profile\cache4\opr01RZ1.htm Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
|
|
||
26.07.2006, 22:50
Member
Themenstarter Beiträge: 80 |
#30
Danke Sabina!!.
.... hast bestimmt jahre lang studiert um die Kenntnisse so drauf zuhaben.. Du bist klug, hast dazu noch ein grosses Herz und jede menge Geduld!!! Du bist die beste!!! Nochmals Vielen Dank!!! P.S:. nur 'ne kleine frage noch... meinst du ich soll weiterhin das AntiVir benutzen?.., warum erkennt er den Virus erst dann, wenn es schon zuspät ist... seit dem ich das Programm habe kommen immer wieder welche durch.. oder soll ich etwas zusaetzlich installieren?. |
|
|
||
Volumeseriennummer: 54A5-8EF0
Verzeichnis von C:\Dokumente und Einstellungen\All Users\Dokumente
22.07.2006 02:06 <DIR> .
22.07.2006 02:06 <DIR> ..
29.08.2005 10:05 <DIR> Adobe PDF
22.07.2006 02:05 43 autorun.inf
08.06.2006 03:18 <DIR> Eigene Bilder
06.07.2006 23:59 <DIR> Eigene Musik
19.10.2005 21:02 <DIR> Eigene Videos
22.07.2006 02:05 46.080 setup.exe
2 Datei(en) 46.123 Bytes
6 Verzeichnis(se), 1.542.307.840 Bytes frei