Windows-Virus W32/Stanit

Thema ist geschlossen!
Thema ist geschlossen!
#0
24.07.2006, 05:40
Member

Themenstarter

Beiträge: 80
#16 Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 54A5-8EF0

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Dokumente

22.07.2006 02:06 <DIR> .
22.07.2006 02:06 <DIR> ..
29.08.2005 10:05 <DIR> Adobe PDF
22.07.2006 02:05 43 autorun.inf
08.06.2006 03:18 <DIR> Eigene Bilder
06.07.2006 23:59 <DIR> Eigene Musik
19.10.2005 21:02 <DIR> Eigene Videos
22.07.2006 02:05 46.080 setup.exe
2 Datei(en) 46.123 Bytes
6 Verzeichnis(se), 1.542.307.840 Bytes frei
Seitenanfang Seitenende
24.07.2006, 06:25
Member

Themenstarter

Beiträge: 80
#17 Sabina, ich glaube mitlerweile, dass das AntiVir gar nicht funktioniert, ist zwar aktiviert, aber der pc ist seit gestern nicht zuerkennen,er haengt zwar nicht aber es passieren komische sachen(ganz von alleine) Avast hat 1 neuen Virus angezeigt.... in C/Programme.... und C/Windows ("Win32:Kuang2"),den scan hab ich leider nicht, weil da kein hacken bei > scanreport erstellen* war, soll ich das nochmal laufen lassen?.... Oder was soll ich tun, ich weiss nicht was los ist, als ob ich gar kein schutz drin habe.... Mein laufwerk/brenner funktioniert im moment auch nicht, und ich brauche ihn doch zum daten sichern, wenn ich formatieren muesse, ich habs noch nie gemacht, aber wahrscheinlich ist das jetzt notwendig, oder?..;)

Ich mach nochmal ein Hjackthis log, ok...;


Logfile of HijackThis v1.99.1
Scan saved at 06:24:07, on 24.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Opera\Opera.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Opera\profile\cache4\temporary_download\HijackThis (1).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Programme\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Übertragen mit Image Converter 2 - C:\Programme\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141575576796
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4805/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20E75DD5-06E8-4D7E-AA55-7C750FED87C1}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DY - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Svetlana\LOKALE~1\Temp\DY.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
O23 - Service: QVKV - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Svetlana\LOKALE~1\Temp\QVKV.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: UEQ - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Svetlana\LOKALE~1\Temp\UEQ.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VDTSGU - Sysinternals - www.sysinternals.com - C:\DOKUME~1\Svetlana\LOKALE~1\Temp\VDTSGU.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
Seitenanfang Seitenende
24.07.2006, 12:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 sandbox.norman
http://sandbox.norman.no/live_4.html
kopiere rein, damit es ueberprueft wird:

C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe


poste, was angezeigt wird

----------------------------------------------------------------

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:

C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

poste das log vom avenger, was erscheint

-----------------------------------------------------------------------

scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.07.2006, 00:25
Member

Themenstarter

Beiträge: 80
#19 Hallo
Hier ist das Ergebnis:.


Sandbox>

setup.exe : Not detected by sandbox (Signature: NO_VIRUS)
[ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO -
REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* Decompressing UPX.
* Accesses executable file from resource section.
* File length: 46080 bytes.
* MD5 hash: 789a89599e8ad1f92d92af78519caf8c.

[ Changes to filesystem ]
* Creates file C:\TEMP\tmp1.tmp.

[ Signature Scanning ]
* C:\TEMP\tmp1.tmp (40960 bytes) : no signature detection.


(C) 2004-2006 Norman ASA. All Rights Reserved.

The material presented is distributed by Norman ASA as an information source
only.


Sent by sweta_ss@hotmail.com to sandbox.

Received 25.July 2006 at 01.23 - processed 25.July 2006 at 12.08.


Avenger>

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\dqlfcokh

*******************

Script file located at: ktjthxer

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!


Kaspersky>

Tuesday, July 25, 2006 4:58:25 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 25/07/2006
Kaspersky Anti-Virus database records: 197221

Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\
E:\
F:\
G:\

Scan Statistics
Total number of scanned objects 57400
Number of viruses found 2
Number of infected objects 6 / 0
Number of suspicious objects 0
Duration of the scan process 00:50:36

Infected Object Name Virus Name Last Action
C:\avenger\backup.zip/avenger/setup.exe Infected: Trojan-Proxy.Win32.Horst.dd skipped

C:\avenger\backup.zip ZIP: infected - 1 skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\SonicStage\Packages\MtData.ldb Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\SonicStage\Packages\MtData.mdb Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf Object is locked skipped

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked skipped

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked skipped

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Cookies\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\infected.dat Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Logs\Dfsr.log Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\pending.dat Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\dfsr.db Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsr.log Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsrtmp.log Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\tmp.edb Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\sweta_ss@hotmail.com\real\members.stg Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\sweta_ss@hotmail.com\shadow\members.stg Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\Perflib_Perfdata_244.dat Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\Perflib_Perfdata_534.dat Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF5B53.tmp Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF5B6B.tmp Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF8439.tmp Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF8444.tmp Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DFA757.tmp Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006072520060726\index.dat Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\NTUSER.DAT Object is locked skipped

C:\Dokumente und Einstellungen\Svetlana\ntuser.dat.LOG Object is locked skipped

C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf Object is locked skipped

C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf Object is locked skipped

C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf Object is locked skipped

C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf Object is locked skipped

C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf Object is locked skipped

C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf Object is locked skipped

C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{E895C312-F1D7-4F63-B5B3-B26DD2D11986}\RP1\A0000237.Vexe Infected: Backdoor.Win32.Medbot.bb skipped

C:\System Volume Information\_restore{E895C312-F1D7-4F63-B5B3-B26DD2D11986}\RP11\A0001254.exe Infected: Trojan-Proxy.Win32.Horst.dd skipped

C:\System Volume Information\_restore{E895C312-F1D7-4F63-B5B3-B26DD2D11986}\RP12\change.log Object is locked skipped

C:\System Volume Information\_restore{E895C312-F1D7-4F63-B5B3-B26DD2D11986}\RP3\A0000397.exe Infected: Backdoor.Win32.Medbot.bb skipped

C:\System Volume Information\_restore{E895C312-F1D7-4F63-B5B3-B26DD2D11986}\RP3\A0000408.exe Infected: Backdoor.Win32.Medbot.bb skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{67B4D9F6-931D-42DE-8CCC-D7DDC027557E}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\JET96FB.tmp Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_208.dat Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.
Seitenanfang Seitenende
26.07.2006, 03:05
Member

Themenstarter

Beiträge: 80
#20 ....es kam grade die Meldung vom AntiVir, dass auf C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe, Virus W32 /Stanit entdeckt wurde... , obwohl Sandbox keins gefunden hat..(deswegen kommt die setup.exe datei immer wieder zurück)
Ich hab' mich schon gewundert.., warum kriege ich die nicht los, wenn laut AntiVir Removal Tool "Scanning drive C: ...
W32/Stanit was found in file C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe !
attempting to repair executable ...done
W32/Stanit was successfully removed."
, alles okay sein soll..
Seitenanfang Seitenende
26.07.2006, 12:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

2.
Avenger
kopiere rein:
http://virus-protect.org/artikel/tools/avenger.html

Zitat

Files to delete:

C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe
C:\TEMP\tmp1.tmp
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

poste das log vom avenger

----------
3.
Sophos
aktuellste Virendefinitionsdateien
1.) IDEs für SAV Version ....... 2006 Aktuelle Web-Version
Aktuelle CD und Web-Version Download Zip Download Exe 121
http://www.sophos.de/downloads/ide/
2.) http://www.sophos.de/tools/sav32sfx.exe
3.) gehe in C:\
4.) klicke SAV32CLI

poste den scanreport

-----------
4.
RootkitRevealer - poste den report
http://www.sysinternals.com/Utilities/RootkitRevealer.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.07.2006, 15:00
Member

Themenstarter

Beiträge: 80
#22 Das ist der Scanreport von heute....AntiVir

Die Punkte die du mir vorgegeben hast, fange ich jetzt an abzuarbeiten..
Danke!!.



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 26. Juli 2006 12:00

Es wird nach 464169 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: NAME-71F04C3E98

Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 26.04.2006 10:24:56
AVSCAN.DLL : 7.0.0.42 57384 26.04.2006 10:24:56
LUKE.DLL : 7.0.0.42 118824 26.04.2006 10:24:56
LUKERES.DLL : 7.0.0.42 32808 26.04.2006 10:24:56
ANTIVIR0.VDF : 6.35.0.1 7371264 26.04.2006 10:24:55
ANTIVIR1.VDF : 6.35.0.168 730112 26.04.2006 10:24:55
ANTIVIR2.VDF : 6.35.0.240 226304 26.04.2006 10:24:55
ANTIVIR3.VDF : 6.35.1.3 43008 26.04.2006 10:24:55
AVEWIN32.DLL : 7.1.1.0 1556992 26.04.2006 10:24:55
AVPREF.DLL : 7.0.0.1 53288 26.04.2006 10:24:56
AVREP.DLL : 6.35.1.1 733224 26.04.2006 10:24:56
AVRPBASE.DLL : 7.0.0.0 2162728 04.05.2006 18:46:41
AVPACK32.DLL : 7.1.0.1 335912 26.04.2006 10:24:56
AVREG.DLL : 6.31.0.90 27688 26.04.2006 10:24:56
NETNT.DLL : 6.32.0.0 6696 26.04.2006 10:24:57
NETNW.DLL : 6.32.0.0 9768 26.04.2006 10:24:57
RCIMAGE.DLL : 7.0.0.71 1642536 26.04.2006 10:24:58
RCTEXT.DLL : 7.0.0.75 77864 26.04.2006 10:24:58

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Festplatten
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Bootsektoren..................: C,D
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Mittwoch, 26. Juli 2006 12:00


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 47 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 42 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\infected.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\pending.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\dfsr.db
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsr.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsrtmp.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\sweta_ss@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF7AB1.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF7CA9.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF9CDD.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temp\~DF9CE9.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{E895C312-F1D7-4F63-B5B3-B26DD2D11986}\RP12\A0001336.exe
[FUND] Enthält Signatur des Windows-Virus W32/Stanit
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44f740e0.qua' verschoben!
C:\WINDOWS\SoftwareDistribution\EventCache\{2FFA763A-6A08-47DA-A294-B75E4399A0E0}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\JET9C6A.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\Perflib_Perfdata_218.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Mittwoch, 26. Juli 2006 12:33
Benötigte Zeit: 33:28 min

Der Suchlauf wurde vollständig durchgeführt.

4658 Verzeichnisse wurden überprüft
199195 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
7560 Archive wurden durchsucht
45 Warnungen
3 Hinweise
Seitenanfang Seitenende
26.07.2006, 15:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 ich weiss schon nicht mehr, wie oft ich dir geschrieben hatte, dass du die systemwiederherstellung abschalten sollst.............. ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.07.2006, 15:09
Member

Themenstarter

Beiträge: 80
#24 das habe ich auch.., nur danach habe ich`s wieder eingeschaltet
wann darf man den die einschalten?. ich dachte, dass es vielleicht schlimm ist wenn die immer aus ist....nicht?.
Tut mir leid!.


P.S:. Ich schalte die jetzt wieder ein, wenn du es mir gesagt hast..,ok..
Dieser Beitrag wurde am 26.07.2006 um 16:25 Uhr von lana.. editiert.
Seitenanfang Seitenende
26.07.2006, 16:27
Member

Themenstarter

Beiträge: 80
#25 1.deaktiviert
2.Avenger


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pjioytyi

*******************

Script file located at: \??\C:\ggbpwbmp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe not found!
Deletion of file C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Dokumente\setup.exe
Status: 0xc0000034



Could not open file C:\TEMP\tmp1.tmp for deletion
Deletion of file C:\TEMP\tmp1.tmp failed!

Could not process line:
C:\TEMP\tmp1.tmp
Status: 0xc000003a


Completed script processing.

*******************

Finished! Terminate.

3.sophos
das war die einzige txt.datei im ..\SAV32CLI ordner, also muß es der report sein....

Sophos Anti-Virus for Win32 Command Line Interface (SAV32CLI) release notes
---------------------------------------------------------------------------

Product version : 4.07.0
Virus engine version : 2.35.5
Virus data version : 4.07, July 2006

www.sophos.com


Contents
--------

Operation
Command line options
Archive types
Error codes
Information from previous versions


Operation
---------

Note: SAV32CLI runs on Windows NT/2000/XP/2003 computers only. For command
line scanning of Windows 95/98/Me computers you should use SWEEP.EXE
from the C:\Program Files\Sophos SWEEP directory.

* Required files

By default, SAV32CLI looks for copies of the following files: SAVI.DLL,
OSDP.DLL, VEEX.DLL and VDL.DAT, in the same directory as itself to perform
its scan. If one or more files is missing from this directory it will use
the scanning engine and virus data of a locally installed version of Sophos
Anti-Virus for Windows NT via the Sophos Anti-Virus Interface (SAVI).
SAV32CLI.EXE, SAVI.DLL, OSDP.DLL, VEEX.DLL and VDL.DAT are provided on the
Sophos Anti-Virus CD in the WIN32\I386\SAV32CLI folder (Intel version) or
WIN32\AXP\SAV32CLI (Alpha version).

Note: all the files listed above must be present, either in a local
installation of Sophos Anti-Virus for Windows NT or in the same folder as
SAV32CLI.EXE itself.

* SAV32CLI and the GUI

When SAV32CLI has been used the GUI will show an entry in the SAVI page for
"SWEEP CLI for Win32/Intel" or "SWEEP CLI for Win32/Alpha". Note that any
configuration changes made through the GUI will be ignored at run time by
SAV32CLI.

* Filename extensions

By default, SAV32CLI will scan all local hard drives recursively using the
standard extension list, which for this release is:

., 386, 3GR, ADD, ASP, BAT, CAB, CHM, COM, CPL, DBX, DLL, DMD, DOC,
DOT, DRV, EML, EXE, FLT, FON, FOT, HLP, HTA, HT?, HTML, I13, IFS, INI,
JS, JSE, LNK, MOD, MPD, MPP, MPT, MSO, NWS, OCX, OV?, PDF, PDR, PIF,
PL, POT, PPS, PPT, PRC, RTF, SCR, SH, SHB, SHS, SRC, SWF, SYS, VB?,
VXD, WBK, XL?, XSN

Files with no extensions are also scanned by default. To prevent
extensionless files from being scanned, use the command line switch:

-next=.

Additional extensions can be added using the command line option:

-ext=XXX,YYY,...

or removed using

-next=XXX,YYY,...

* Multiple areas

Multiple areas to scan can be specified on the command line, e.g.

SAV32CLI -zip d:\winnt\system32 d:\winnt\profiles

This command line will recursively scan the specified areas, including zip
archives.

* Wildcards

SAV32CLI accepts standard wildcards, e.g.

SAV32CLI C:\*.HLP

will scan all files with .HLP extension on the C: drive, or

SAV32CLI D:\R?????.D??

will scan all files matching the pattern, such as README.DOC or, RASCFG.DLL
on the D: drive.

* Exclusion handling

* About exclusion handling

You can now specify which items you would like Sophos Anti-Virus to avoid
scanning. Use the command line option -exclude to specify that any items
(files or directories) that follow the option on the command line must be
excluded from scanning.

After using the option -exclude, you can use the option -include to
specify that items that follow this option on the command line must be
scanned.

For example

SAV32CLI fred harry -exclude tom peter -include bill

scans items fred, harry and bill, but NOT tom or peter.

The option -exclude can be used for files or directories under another
directory. For example

SAV32CLI \fred -exclude \fred\games

scans all of the fred directory, but excludes the directory games (and all
directories and files under it).

* Exclusions and wildcard handling in Sophos Anti-Virus

You can use wildcards with exclusions. For example

SAV32CLI \fred -exclude *tom

scans \fred excluding all files or directories whose name contains any
number of characters ending in tom (e.g. \fred\tom is excluded;
\fred\tom.txt is not).

SAV32CLI \fred -exclude ?tom

scans \fred excluding all files or directories whose name contains any
character followed by and ending in tom (e.g. \fred\atom and \fred\ktom
are excluded; \fred\tom is not).

* Combining wildcards

You can use more than one wildcard at a time. For example

SAV32CLI \harry -exclude *fr?d*

scans \harry excluding all files or directories whose name contains the
letters f, r, any character, d (e.g. \harry\fred, \harry\afreddy,
\harry\frodo are excluded; \harry\frica is not).

* Speed considerations for wildcard handling

Although excluding certain files from scanning may save time, some time is
spent matching the wildcards to names of files or directories.


Command line options
--------------------

-exclude : Exclude items from scanning (see section entitled
"Operation")
-idedir= : Specify an alternative directory for virus identity (IDE)
files
-include : Include items in scanning (see section entitled "Operation")
--stop-scan : Abort scanning of "zip bombs"

The following options may be prefixed with 'n' to invert their meaning
(for example, '-nsc' is the inverse of '-sc'). • indicates the option
is the default:

-sc • : Scan inside dynamically compressed executables
-f [ ] : Full scan
-di [ ] : Disinfect infected items
-s • : Run silently (do not list files swept)
-c • : Ask for confirmation before disinfection/deletion
-b • : Sound bell on virus detection
-all [ ] : Scan all files
-rec • : Do recursive scan
-remove [ ] : Remove infected objects
-dn [ ] : Display names of files as they are scanned
-ss [ ] : Don't display anything except on error or virus
-eec [ ] : Use extended error codes
-ext=XXX, .. : Specify additional extensions to scan
-v : Display complete version information
-vv : Display complete version and IDE information
-h : Display this help and exit
-p= : Write to log file
-mbr [ ] : Scan master boot records on all hard disks
-bs=X,. [ ] : Scan boot sector of each drive listed
-mac [ ] : Scan for Macintosh viruses
-cdr=X, .[ ] : Scan boot sector in bootable image of each CD drive listed

The following options are related to archives and other special file types:

-sit [ ] : Scan inside Stuffit archives
-zip [ ] : Scan inside ZIP archives
-gzip [ ] : Scan inside GZIP compressed files
-arj [ ] : Scan inside ARJ archives
-cmz [ ] : Scan inside Unix-compressed files
-tar [ ] : Scan inside TAR archives
-rar [ ] : Scan inside RAR archives
-cab [ ] : Scan inside Microsoft Cabinet files
-archive [ ] : All of the above (see below for a full list)
-loopback [ ] : Scan inside loopback-type files
-mime [ ] : Scan files encoded in MIME format
-oe [ ] : Scan Microsoft Outlook Express mailbox files (you must also
use the -mime option with this option)
-tnef [ ] : Scan inside TNEF files


Archive types
-------------

The following archive types are supported:

Archive name Command line option Extension(s)
Arj -arj ARJ
Cmz -cmz Z, TAZ
Gzip -gzip GZ, TGZ
Rar -rar RAR
Tar -tar TAR
Zip -zip ZIP
Lha -lha LHA, LZH
MSCompress -mscmp ??_
SfxArchives -sfx EXE
MacBinary -mbin BIN
BinHex -bhex HQX
Uue -uue UUE
BZip2 -bzip2 BZ2, TBZ, TBZ2
Stuffit -sit SIT
Compressed help -itss CHM, HXS
RPM -rpm RPM
Unix archive -uar A
Microsoft Cabinet -cab CAB, XSN

To scan all archive types, use -archive. To scan a particular archive type,
use one of the command line options listed above. -n or -no in front of the
command line option disables scanning of that archive type. For example, to
scan all archive types except zip, use -archive -nzip.

Scanning of InstallShield CAB files is not enabled by default. To enable
scanning of these files use -opt=ISCabinet (NB case-sensitive).


Error codes
-----------

SAV32CLI returns the following error codes:

0 If no errors are encountered and no viruses are found.
1 If the user interrupts the execution by pressing Esc.
2 If some error preventing further execution is discovered.
3 If viruses or virus fragments are discovered.

Extended error codes

A different set of error codes will be returned if SAV32CLI is run with the
-EEC command line option:

0 If no errors are encountered and no viruses are found.
8 If survivable errors have occurred.
16 If password-protected files have been found and not decrypted.
20 If viruses have been found and disinfected.
24 If viruses have been found and not disinfected.
28 If viruses have been found in memory.
32 If there has been an integrity check failure.
36 If unsurvivable errors have occurred.
40 If execution has been interrupted.


Information from previous versions
----------------------------------

June 2006 (4.06)

* Filename extensions CAB and XSN, which are used by Microsoft Cabinet files,
have been added to the extension list, so that Sophos Anti-Virus scans such
files by default. In addition, when archive scanning is enabled, Sophos
Anti-Virus now scans INSIDE Microsoft Cabinet files.

und hier..>http://www.sophos.de/downloads/ide/ , habe ich einfach nur auf dem desktop abgespeichert und entpackt....mehr musste man nicht tun damit,oder?.

4.RootkiRevealer

HKLM\S-1-5-21-1274161137-3455256099-522210564-1006\Software\Arcor\Online\Traffic\DSL\setup_traffic_msec 26.07.2006 16:46 24 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\SchedulingAgent\LastTaskRun 26.07.2006 16:42 16 bytes Data mismatch between Windows API and raw hive data.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf:KAVICHS 26.07.2006 15:25 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf:KAVICHS 26.07.2006 15:25 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG:KAVICHS 26.07.2006 15:28 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat:KAVICHS 02.06.2006 20:04 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG:KAVICHS 26.07.2006 15:28 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT:KAVICHS 02.06.2006 20:04 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG:KAVICHS 26.07.2006 15:28 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat:KAVICHS 02.06.2006 20:04 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG:KAVICHS 26.07.2006 15:28 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT:KAVICHS 02.06.2006 20:04 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Desktop\listen.bat 24.07.2006 05:38 92 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Svetlana\Desktop\report_kasp.html 25.07.2006 16:58 49.09 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG:KAVICHS 26.07.2006 15:28 196 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat:KAVICHS 24.07.2006 14:02 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDIB85AJ\source[2].js 26.07.2006 16:53 523 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\ntuser.dat.LOG:KAVICHS 26.07.2006 16:51 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Svetlana\NTUSER.DAT:KAVICHS 24.07.2006 14:13 36 bytes Hidden from Windows API.
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf:KAVICHS 26.07.2006 15:25 36 bytes Hidden from Windows API.
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf:KAVICHS 26.07.2006 15:25 68 bytes Hidden from Windows API.
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf:KAVICHS 26.07.2006 15:25 36 bytes Hidden from Windows API.
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf:KAVICHS 26.07.2006 15:25 36 bytes Hidden from Windows API.
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf:KAVICHS 26.07.2006 15:28 100 bytes Hidden from Windows API.
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf:KAVICHS 26.07.2006 15:28 36 bytes Hidden from Windows API.
C:\Programme\Opera\profile\cache4\opr01RYK.htm 26.07.2006 16:33 5.01 KB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Opera\profile\cache4\opr01RYL.htm 26.07.2006 16:43 20.93 KB Visible in Windows API, but not in MFT or directory index.
C:\Programme\Opera\profile\cache4\opr01RZ0.htm 26.07.2006 16:52 8.71 KB Hidden from Windows API.
C:\Programme\Opera\profile\cache4\opr01RZ1.htm 26.07.2006 16:54 20.94 KB Hidden from Windows API.
C:\WINDOWS\system32\config\default.LOG:KAVICHS 26.07.2006 15:28 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\default:KAVICHS 02.06.2006 21:09 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\SAM.LOG:KAVICHS 26.07.2006 15:27 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\SAM:KAVICHS 02.06.2006 21:09 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\SECURITY.LOG:KAVICHS 26.07.2006 16:47 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\SECURITY:KAVICHS 26.07.2006 16:47 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\software.LOG:KAVICHS 26.07.2006 16:47 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\software:KAVICHS 14.06.2006 23:54 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\system.LOG:KAVICHS 26.07.2006 16:48 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\system:KAVICHS 26.07.2006 15:27 36 bytes Hidden from Windows API.
Dieser Beitrag wurde am 26.07.2006 um 17:13 Uhr von lana.. editiert.
Seitenanfang Seitenende
26.07.2006, 17:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 nun scanne noch mal mit deinem Antivirus (im abgesicherten Modus) und berichte

loesche:
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDIB85AJ\source[2].js

oder mit dem Avenger:

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDIB85AJ\source[2].js
C:\Programme\Opera\profile\cache4\opr01RYK.htm
C:\Programme\Opera\profile\cache4\opr01RYL.htm
C:\Programme\Opera\profile\cache4\opr01RZ0.htm
C:\Programme\Opera\profile\cache4\opr01RZ1.htm

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.07.2006, 22:11
Member

Themenstarter

Beiträge: 80
#27 AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 26. Juli 2006 17:48

Es wird nach 465355 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Svetlana
Computername: NAME-71F04C3E98

Versionsinformationen:
AVSCAN.EXE : 7.0.0.42 557096 26.04.2006 10:24:56
AVSCAN.DLL : 7.0.0.42 57384 26.04.2006 10:24:56
LUKE.DLL : 7.0.0.42 118824 26.04.2006 10:24:56
LUKERES.DLL : 7.0.0.42 32808 26.04.2006 10:24:56
ANTIVIR0.VDF : 6.35.0.1 7371264 26.04.2006 10:24:55
ANTIVIR1.VDF : 6.35.0.168 730112 26.04.2006 10:24:55
ANTIVIR2.VDF : 6.35.0.240 226304 26.04.2006 10:24:55
ANTIVIR3.VDF : 6.35.1.5 64000 26.04.2006 10:24:55
AVEWIN32.DLL : 7.1.1.0 1556992 26.04.2006 10:24:55
AVPREF.DLL : 7.0.0.1 53288 26.04.2006 10:24:56
AVREP.DLL : 6.35.1.1 733224 26.04.2006 10:24:56
AVRPBASE.DLL : 7.0.0.0 2162728 04.05.2006 18:46:41
AVPACK32.DLL : 7.1.0.1 335912 26.04.2006 10:24:56
AVREG.DLL : 6.31.0.90 27688 26.04.2006 10:24:56
NETNT.DLL : 6.32.0.0 6696 26.04.2006 10:24:57
NETNW.DLL : 6.32.0.0 9768 26.04.2006 10:24:57
RCIMAGE.DLL : 7.0.0.71 1642536 26.04.2006 10:24:58
RCTEXT.DLL : 7.0.0.75 77864 26.04.2006 10:24:58

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Festplatten
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Bootsektoren..................: C,D
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 2
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: -1
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Mittwoch, 26. Juli 2006 17:48


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 13 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 46 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Mittwoch, 26. Juli 2006 19:20
Benötigte Zeit: 1:31:48 min

Der Suchlauf wurde vollständig durchgeführt.

4600 Verzeichnisse wurden überprüft
197028 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
7494 Archive wurden durchsucht
19 Warnungen
3 Hinweise
Seitenanfang Seitenende
26.07.2006, 22:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 nun aktiviere wieder die Systewmwiederherstellung .
wenn es wieder Probleme geben sollte..melde dich ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.07.2006, 22:21
Member

Themenstarter

Beiträge: 80
#29 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ofgquivq

*******************

Script file located at: \??\C:\WINDOWS\system32\pfwewagg.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDIB85AJ\source[2].js not found!
Deletion of file C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDIB85AJ\source[2].js failed!

Could not process line:
C:\Dokumente und Einstellungen\Svetlana\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDIB85AJ\source[2].js
Status: 0xc0000034



File C:\Programme\Opera\profile\cache4\opr01RYK.htm not found!
Deletion of file C:\Programme\Opera\profile\cache4\opr01RYK.htm failed!

Could not process line:
C:\Programme\Opera\profile\cache4\opr01RYK.htm
Status: 0xc0000034



File C:\Programme\Opera\profile\cache4\opr01RYL.htm not found!
Deletion of file C:\Programme\Opera\profile\cache4\opr01RYL.htm failed!

Could not process line:
C:\Programme\Opera\profile\cache4\opr01RYL.htm
Status: 0xc0000034



File C:\Programme\Opera\profile\cache4\opr01RZ0.htm not found!
Deletion of file C:\Programme\Opera\profile\cache4\opr01RZ0.htm failed!

Could not process line:
C:\Programme\Opera\profile\cache4\opr01RZ0.htm
Status: 0xc0000034



File C:\Programme\Opera\profile\cache4\opr01RZ1.htm not found!
Deletion of file C:\Programme\Opera\profile\cache4\opr01RZ1.htm failed!

Could not process line:
C:\Programme\Opera\profile\cache4\opr01RZ1.htm
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
26.07.2006, 22:50
Member

Themenstarter

Beiträge: 80
#30 Danke Sabina!!.
.... hast bestimmt jahre lang studiert um die Kenntnisse so drauf zuhaben..;)
Du bist klug, hast dazu noch ein grosses Herz und jede menge Geduld!!!
Du bist die beste!!! Nochmals Vielen Dank!!!




P.S:. nur 'ne kleine frage noch... meinst du ich soll weiterhin das AntiVir benutzen?.., warum erkennt er den Virus erst dann, wenn es schon zuspät ist... seit dem ich das Programm habe kommen immer wieder welche durch..
oder soll ich etwas zusaetzlich installieren?.
Seitenanfang Seitenende