Home » Viren, Trojaner & Malware Forum » Habe dauernd IEXPLORE.EXE im Task-Manager am laufen,was soll ich jetzt tun?? » Themenansicht

Habe dauernd IEXPLORE.EXE im Task-Manager am laufen,was soll ich jetzt tun??
#0
29.07.2006, 15:06
FloDaPpupsi
Member

Themenstarter

Beiträge: 60
#16 C:\WINDOWS\system32\aamd532.dll:


Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found


Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709


C:\WINDOWS\system32\WINSYS.DLL:


Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found


Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
__________
MfG.:
Floyd
Seitenanfang Seitenende
29.07.2006, 15:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 das gleiche noch mal, aber mit
virusscan. - Jotti
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.07.2006, 15:28
FloDaPpupsi
Member

Themenstarter

Beiträge: 60
#18 Also die beiden Dateien die ich scannen lassen soll,die gehen nicht(wurden nicht gefunden,0 bytes groß),habe das hier aber mal gescannt,dieser Virus oder was das ist:$:


Datei: $$@$$.del
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Adware-Spyware/BHO.aa.1 adware gefunden
ArcaVir Keine Viren gefunden
Avast Win32:Spyware-gen. gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.BHO.WebPrefix.A gefunden
ClamAV Keine Viren gefunden
Dr.Web Adware.Bho gefunden
F-Prot Antivirus W32/Downloader.MNI gefunden
Fortinet Adware/KeenValue gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.BHO.aa gefunden
NOD32 a variant of Win32/Adware.BHO.AA application gefunden
Norman Virus Control W32/BHO.X gefunden
UNA Trojan.Win32.BHO gefunden
VirusBuster Keine Viren gefunden
VBA32 Trojan-Downloader.Agent.49 gefunden (mögliche Variante)
__________
MfG.:
Floyd
Seitenanfang Seitenende
29.07.2006, 15:37
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\system32\aamd532.dll
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\mfc42u32.dll
C:\WINDOWS\WINSYS.DLL
C:\WINDOWS\AFixDx81.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was erscheint

**
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {6EB26B0B-EA30-475E-A2B1-3705FE137A3E} - C:\WINDOWS\system32\mfc42u32.dll
O4 - HKLM\..\Run: [AlcFixDx81] C:\WINDOWS\AFixDx81.exe
PC neustarten

loesche : $$@$$.del - ich weiss nicht, wie der Pfad ist, deshalb habe ich es nicht in den avenger gepackt

**
arbeite das ab und poste das log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.07.2006, 16:27
FloDaPpupsi
Member

Themenstarter

Beiträge: 60
#20 Avenger:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tjveooiu

*******************

Script file located at: \??\C:\WINDOWS\system32\pvqk^sob.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\aamd532.dll not found!
Deletion of file C:\WINDOWS\system32\aamd532.dll failed!

Could not process line:
C:\WINDOWS\system32\aamd532.dll
Status: 0xc0000034



File C:\WINDOWS\system32\stera.job not found!
Deletion of file C:\WINDOWS\system32\stera.job failed!

Could not process line:
C:\WINDOWS\system32\stera.job
Status: 0xc0000034



File C:\WINDOWS\system32\stera.log not found!
Deletion of file C:\WINDOWS\system32\stera.log failed!

Could not process line:
C:\WINDOWS\system32\stera.log
Status: 0xc0000034



File C:\WINDOWS\system32\mfc42u32.dll not found!
Deletion of file C:\WINDOWS\system32\mfc42u32.dll failed!

Could not process line:
C:\WINDOWS\system32\mfc42u32.dll
Status: 0xc0000034

File C:\WINDOWS\WINSYS.DLL deleted successfully.
File C:\WINDOWS\AFixDx81.exe deleted successfully.


Could not open file C:\WINDOWS\Neuer Ordner\$$@$$.del for deletion
Deletion of file C:\WINDOWS\Neuer Ordner\$$@$$.del failed!

Could not process line:
C:\WINDOWS\Neuer Ordner\$$@$$.del
Status: 0xc000003a


Completed script processing.

*******************

Finished! Terminate.



Start Time= 29.07.2006 16:25:17,40

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-07-29 10:21:46 ( .D... ) "C:\Programme\RHS"
2006-07-29 10:15:10 ( .D... ) "C:\Programme\Helicon Software"
2006-07-29 00:32:48 ( .D... ) "C:\Programme\LimeWire"
2006-07-28 19:40:14 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\WholeSecurity"
2006-07-28 00:05:00 ( .D... ) "C:\Programme\CleanUp!"
2006-07-26 04:01:56 ( .D... ) "C:\Programme\USSM generated Screen Savers"
2006-07-25 21:00:52 535040 ( A.... ) "C:\WINDOWS\flashax.exe"
2006-07-25 21:00:52 12288 ( A.... ) "C:\WINDOWS\impborl.dll"
2006-07-25 02:49:48 ( .D... ) "C:\Programme\FotoWorks"
2006-07-25 01:47:14 ( .D... ) "C:\Programme\GIMP-2.0"
2006-07-25 01:46:12 ( .D... ) "C:\Programme\Gemeinsame Dateien\GTK"
2006-07-24 20:57:30 ( .D... ) "C:\Programme\Ultra Screen Saver Maker"
2006-07-24 20:46:56 ( .D... ) "C:\Programme\Amazing Photo Editor"
2006-07-24 20:24:24 ( .D... ) "C:\Programme\PicMaster"
2006-07-24 20:12:06 73216 ( A.... ) "C:\WINDOWS\cadkasdeinst01.exe"
2006-07-24 20:12:06 ( .D... ) "C:\Programme\Gesichts-OP 2"
2006-07-24 19:31:04 ( .D... ) "C:\Programme\Gemeinsame Dateien\Nikon"
2006-07-24 19:30:52 ( .D... ) "C:\Programme\Movie Player ActiveX Control"
2006-07-24 19:30:52 ( .D... ) "C:\Programme\Audio Capture ActiveX Control"
2006-07-24 09:21:14 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\Azureus"
2006-07-23 06:42:00 ( .D... ) "C:\Programme\Total Video Converter"
2006-07-21 06:08:54 ( .D... ) "C:\Programme\Fotoarchiv Plus"
2006-07-20 13:51:52 ( .D... ) "C:\Programme\[url="http://www.ccleaner.de"]CCleaner[/url]"
2006-07-12 13:38:44 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2006-07-10 00:26:38 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic"
2006-07-07 23:07:32 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\WinPatrol"
2006-07-07 22:32:04 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\Secretmaker"
2006-07-07 22:29:10 ( .D... ) "C:\Programme\xp-AntiSpy"
2006-07-06 19:12:16 4709 ( A.... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\Cabos.plist"
2006-07-04 03:59:00 ( .D... ) "C:\Programme\Audacity 1.3 Beta"
2006-07-02 20:36:46 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\Active4link"
2006-06-29 21:33:38 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\uTorrent"
2006-06-23 20:55:46 ( .D... ) "C:\Programme\Microsoft Office"
2006-06-20 02:49:42 ( .D... ) "C:\Programme\WinRAR"
2006-06-18 19:29:34 ( .D... ) "C:\Programme\Realtek Sound Manager"
2006-06-18 19:29:30 ( .D... ) "C:\Programme\AvRack"
2006-06-05 15:43:00 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\WinAntiVirus Pro 2006"
2006-06-05 15:42:38 ( .D... ) "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006"
2006-06-04 03:26:30 ( .D... ) "C:\Programme\MSN Messenger"
2006-06-04 03:03:10 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\MSNInstaller"
2006-06-03 10:57:44 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\Help"
2006-06-03 10:53:12 848 ( A.SH. ) "C:\WINDOWS\system32\KGyGaAvL.sys"
2006-06-01 21:15:18 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\Apple Computer"
2006-06-01 21:13:52 ( .D... ) "C:\Programme\QuickTime"
2006-06-01 21:12:34 ( .D... ) "C:\Programme\iTunes"
2006-06-01 21:09:10 ( .D... ) "C:\Programme\iPod"
2006-06-01 18:02:34 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\AdobeUM"
2006-06-01 18:00:08 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\Adobe"
2006-05-31 17:45:42 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\Macromedia"
2006-05-30 21:48:58 ( .D... ) "C:\Programme\Incomplete"
2006-05-30 21:48:10 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\LimeWire"
2006-05-30 20:31:32 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\Google"
2006-05-30 20:29:26 ( .D... ) "C:\Programme\Google"
2006-05-30 19:41:06 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\Ahead"
2006-05-30 19:36:54 ( .D... ) "C:\Programme\CyberLink"
2006-05-30 19:36:28 ( .D... ) "C:\Programme\Nero"
2006-05-30 19:36:28 ( .D... ) "C:\Programme\Gemeinsame Dateien\Ahead"
2006-05-30 18:43:02 ( .D... ) "C:\Programme\Gemeinsame Dateien\Adobe"
2006-05-30 18:41:14 ( .D... ) "C:\Programme\DivX"
2006-05-30 18:39:42 ( .D... ) "C:\Programme\Adobe"
2006-05-30 18:29:54 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\Sun"
2006-05-30 18:28:16 ( .D... ) "C:\Programme\Java"
2006-05-30 18:25:14 ( .D... ) "C:\Programme\Gemeinsame Dateien\Java"
2006-05-30 18:09:00 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\Aim"
2006-05-30 18:08:50 ( .D... ) "C:\Programme\Viewpoint"
2006-05-30 18:08:40 ( .D... ) "C:\Programme\AIM95"
2006-05-30 18:01:24 ( .D... ) "C:\Programme\EzButton VE 2.14"
2006-05-30 17:59:52 ( .D.H. ) "C:\Programme\InstallShield Installation Information"
2006-05-30 17:59:28 ( .D... ) "C:\Programme\Gemeinsame Dateien\InstallShield"
2006-05-30 17:59:18 ( .D... ) "C:\Programme\SiSLan"
2006-05-30 17:57:02 ( .D... ) "C:\Programme\directx"
2006-05-30 17:55:06 ( .D... ) "C:\Programme\SiS Compatible VGA V2.09f"
2006-05-30 17:35:34 ( .D... ) "C:\Programme\Gemeinsame Dateien\ODBC"
2006-05-30 17:35:30 ( .D... ) "C:\Programme\Gemeinsame Dateien\SpeechEngines"
2006-05-30 17:35:30 ( .D... ) "C:\Programme\Gemeinsame Dateien\Microsoft Shared"
2006-05-30 17:35:30 ( .D... ) "C:\Programme\Gemeinsame Dateien"
2006-05-30 17:34:58 62 ( A.SH. ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\desktop.ini"
2006-05-30 17:14:02 ( .D... ) "C:\Programme\Kaspersky Lab"
2006-05-30 16:54:56 ( .D... ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\Identities"
2006-05-30 16:54:54 ( .D.H. ) "C:\Programme\Uninstall Information"
2006-05-30 16:54:46 ( .DS.. ) "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\Microsoft"
2006-05-30 16:48:44 ( .D... ) "C:\Programme\xerox"
2006-05-30 16:48:44 ( .D... ) "C:\Programme\microsoft frontpage"
2006-05-30 16:48:14 0 ( A.... ) "C:\AUTOEXEC.BAT"
2006-05-30 16:46:10 ( .D.H. ) "C:\Programme\WindowsUpdate"
2006-05-30 16:46:02 ( .D... ) "C:\Programme\Online-Dienste"
2006-05-30 16:45:12 ( .D... ) "C:\Programme\Gemeinsame Dateien\Dienste"
2006-05-30 16:45:10 ( .D... ) "C:\Programme\Gemeinsame Dateien\MSSoap"
2006-05-30 16:44:58 ( .D... ) "C:\Programme\Movie Maker"
2006-05-30 16:44:46 ( .D... ) "C:\Programme\NetMeeting"
2006-05-30 16:44:44 ( .D... ) "C:\Programme\Outlook Express"
2006-05-30 16:44:38 ( .D... ) "C:\Programme\Gemeinsame Dateien\System"
2006-05-30 16:44:34 ( .D... ) "C:\Programme\Internet Explorer"
2006-05-30 16:43:14 ( .D... ) "C:\Programme\Windows Media Player"
2006-05-30 16:43:14 ( .D... ) "C:\Programme\Online Services"
2006-05-30 16:43:04 ( .D... ) "C:\Programme\Messenger"
2006-05-30 16:43:02 ( .D... ) "C:\Programme\MSN Gaming Zone"
2006-05-30 16:42:28 ( .D... ) "C:\Programme\MSN"
2006-05-30 16:42:26 ( .D... ) "C:\Programme\Windows NT"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-07-25 21:00 535.040 C:\WINDOWS\flashax.exe
2006-07-25 21:00 12.288 C:\WINDOWS\impborl.dll
2006-07-24 21:05 734.208 C:\WINDOWS\UNIM32.EXE
2006-07-24 21:00 347.136 C:\WINDOWS\Alt
2006-07-24 21:00 274.432 C:\WINDOWS\system32\xaudio.dll
2006-07-24 20:28 2.866.176 C:\WINDOWS\PicMaster.scr
2006-07-24 20:14 299.520 C:\WINDOWS\uninst.exe
2006-07-24 20:12 73.216 C:\WINDOWS\cadkasdeinst01.exe
2006-07-23 18:46 81.920 C:\WINDOWS\system32\packet.dll
2006-07-23 18:46 225.280 C:\WINDOWS\system32\wpcap.dll
2006-07-11 20:51 54.272 C:\WINDOWS\system32\vfwwdm32.dll
2006-07-10 00:26 57.384 C:\WINDOWS\system32\avsda.dll
2006-07-07 22:39 304.128 C:\WINDOWS\unin0407.exe
2006-07-07 22:29 118.272 C:\WINDOWS\W0190WUn.EXE
2006-07-07 16:15 722.192 C:\WINDOWS\system32\VB40032.DLL
2006-07-07 16:15 60.416 C:\WINDOWS\ST4UNST.EXE
2006-07-07 16:15 24.576 C:\WINDOWS\system32\stkit432.dll
2006-07-02 00:44 8.704 C:\WINDOWS\system32\kbdjpn.dll
2006-07-02 00:44 8.192 C:\WINDOWS\system32\kbdkor.dll
2006-07-02 00:44 6.144 C:\WINDOWS\system32\kbd106.dll
2006-07-02 00:44 6.144 C:\WINDOWS\system32\kbd101c.dll
2006-07-02 00:44 6.144 C:\WINDOWS\system32\kbd101b.dll
2006-07-02 00:44 5.632 C:\WINDOWS\system32\kbd103.dll
2006-06-18 19:29 47.104 C:\WINDOWS\SOUNDMAN.EXE
2006-06-18 19:29 208.896 C:\WINDOWS\alcupd.exe
2006-06-18 19:29 131.072 C:\WINDOWS\alcrmv.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"KAVPersonal50"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Security Suite\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
"SiS Tray"="C:\\WINDOWS\\system32\\sistray.EXE"
"SiS KHooker"="C:\\WINDOWS\\system32\\khooker.exe"
"SiSUSBRG"="C:\\WINDOWS\\sisUSBrg.exe"
"LTSMMSG"="LTSMMSG.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"SoundMan"="SOUNDMAN.EXE"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""



Combofix:
Contents of the 'Scheduled Tasks' folder

Completion time: 29.07.2006 16:25:35,95
ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt

ComboFix.2006-07-29.162517.txt
__________
MfG.:
Floyd
Seitenanfang Seitenende
29.07.2006, 16:59
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 um alle Dateien vom WinAntiVirus Pro 2006 zu finden:

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\WholeSecurity" >>files.txt
dir "C:\WINDOWS\Neuer Ordner" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten\WinAntiVirus Pro 2006" >>files.txt
dir "C:\Programme\Common Files\Companion Wizard" >>files.txt
dir "C:\Programme\WinAntiVirus Pro 2006" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.07.2006, 18:09
FloDaPpupsi
Member

Themenstarter

Beiträge: 60
#22 Das hier?


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2832-D504

Verzeichnis von C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\WholeSecurity

28.07.2006 19:40 <DIR> .
28.07.2006 19:40 <DIR> ..
28.07.2006 19:40 <DIR> CAT
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 13.307.396.096 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2832-D504

Verzeichnis von C:\WINDOWS

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2832-D504

Verzeichnis von C:\Dokumente und Einstellungen\Floyd\Eigene Dateien

27.07.2006 21:57 <DIR> .
27.07.2006 21:57 <DIR> ..
02.06.2006 22:53 <DIR> download
28.07.2006 20:27 <DIR> Eigene Bilder
20.07.2006 21:32 <DIR> Eigene Musik
30.05.2006 18:35 <DIR> Eigene Videos
30.05.2006 18:17 <DIR> filelib
25.07.2006 23:25 <DIR> Meine Aufzeichnungen
29.07.2006 00:32 <DIR> Meine empfangenen Dateien
06.07.2006 19:10 <DIR> My Downloads
0 Datei(en) 0 Bytes
10 Verzeichnis(se), 13.307.392.000 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2832-D504

Verzeichnis von C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006

05.06.2006 15:42 <DIR> .
05.06.2006 15:42 <DIR> ..
19.12.2005 11:37 48.128 WapCHK.dll
1 Datei(en) 48.128 Bytes
2 Verzeichnis(se), 13.307.392.000 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2832-D504

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006

05.06.2006 15:54 <DIR> .
05.06.2006 15:54 <DIR> ..
05.06.2006 16:08 8 AVScheduler.dat
1 Datei(en) 8 Bytes
2 Verzeichnis(se), 13.307.392.000 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2832-D504

Verzeichnis von C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\WinAntiVirus Pro 2006

08.06.2006 21:15 <DIR> .
08.06.2006 21:15 <DIR> ..
05.06.2006 15:44 <DIR> Logs
08.06.2006 21:15 3.072 PGE.dat
1 Datei(en) 3.072 Bytes
3 Verzeichnis(se), 13.307.392.000 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2832-D504

Verzeichnis von C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2832-D504

Verzeichnis von C:\WINDOWS\Downloaded Program Files

17.05.2006 14:32 231.072 avsniff.dll
17.05.2006 14:29 878 avsniff.inf
17.05.2006 14:32 198.304 avsniffdlgs.dll
17.05.2006 14:26 537.704 AXXPEE.dll
17.05.2006 14:29 241 CabSA.inf
26.07.2006 01:00 2.504 catalog.dat
26.07.2006 01:00 6.899 ecbootil.vxd
17.05.2006 14:26 42.112 ecmldr32.dll
26.07.2006 01:00 272.040 ecmsvr32.dll
10.11.2005 14:05 876 jinstall-1_5_0_06.inf
06.04.2004 19:03 172.072 MessengerStatsPAClient.dll
17.05.2006 14:28 6.850 navapi.vxd
17.05.2006 14:28 201.896 navapi32.dll
26.07.2006 01:00 124.584 naveng32.dll
26.07.2006 01:00 882.344 navex32a.dll
17.05.2006 14:32 161.480 rufsi.dll
26.07.2006 01:00 97.504 scrauth.dat
26.07.2006 01:00 14 symaveng.cat
26.07.2006 01:00 901 symaveng.inf
26.07.2006 01:00 48.406 tcdefs.dat
26.07.2006 01:00 871.097 tcscan7.dat
26.07.2006 01:00 306.408 tcscan8.dat
26.07.2006 01:00 645.980 tcscan9.dat
26.07.2006 01:00 453 tinf.dat
26.07.2006 01:00 148 tinfidx.dat
26.07.2006 01:00 1.957 tinfl.dat
26.07.2006 01:00 56.723 tscan1.dat
26.07.2006 01:00 3.027 tscan1hd.dat
26.07.2006 01:00 5.116 v.grd
26.07.2006 01:00 2.249 v.sig
26.07.2006 01:00 106.244 virscan.inf
26.07.2006 01:00 963.114 virscan1.dat
26.07.2006 01:00 569.646 virscan2.dat
26.07.2006 01:00 146.432 virscan3.dat
26.07.2006 01:00 320.105 virscan4.dat
26.07.2006 01:00 2.594.271 virscan5.dat
26.07.2006 01:00 389.041 virscan6.dat
26.07.2006 01:00 4.162.498 virscan7.dat
26.07.2006 01:00 1.575.469 virscan8.dat
26.07.2006 01:00 3.505.197 virscan9.dat
26.07.2006 01:00 32 virscant.dat
26.07.2006 01:00 224 zdone.dat
42 Datei(en) 19.214.112 Bytes
0 Verzeichnis(se), 13.307.387.904 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2832-D504

Verzeichnis von C:\Dokumente und Einstellungen\Floyd\Lokale Einstellungen\Temp

29.07.2006 17:16 <DIR> .
29.07.2006 17:16 <DIR> ..
28.07.2006 23:51 <DIR> audacity_1_2_temp
29.07.2006 15:33 <DIR> hsperfdata_Floyd
29.07.2006 15:33 1.248 java_install_reg.log
29.07.2006 16:25 612 jusched.log
29.07.2006 16:46 16.384 Perflib_Perfdata_90.dat
28.07.2006 22:25 14.615 TFR1FB.tmp
28.07.2006 23:24 10.225 TFR22F.tmp
19.12.2005 10:19 69.752 uni297.tmp
29.07.2006 09:25 32.768 ~DF657F.tmp
7 Datei(en) 145.604 Bytes
4 Verzeichnis(se), 13.307.387.904 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2832-D504

Verzeichnis von C:\WINDOWS\Temp

29.07.2006 16:25 <DIR> .
29.07.2006 16:25 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 13.307.387.904 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2832-D504

Verzeichnis von C:\Temp

01.06.2006 15:32 <DIR> .
01.06.2006 15:32 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 13.307.387.904 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2832-D504

Verzeichnis von C:\Programme

29.07.2006 14:48 <DIR> .
29.07.2006 14:48 <DIR> ..
30.05.2006 18:39 <DIR> Adobe
24.07.2006 19:18 <DIR> AIM95
24.07.2006 20:48 <DIR> Amazing Photo Editor
12.07.2006 13:38 <DIR> AntiVir PersonalEdition Classic
04.07.2006 03:59 <DIR> Audacity 1.3 Beta
29.07.2006 10:15 <DIR> Audio Capture ActiveX Control
18.06.2006 19:29 <DIR> AvRack
20.07.2006 13:51 <DIR> CCleaner
28.07.2006 00:05 <DIR> CleanUp!
30.05.2006 19:37 <DIR> CyberLink
30.05.2006 17:57 <DIR> directx
30.05.2006 18:42 <DIR> DivX
30.05.2006 18:01 <DIR> EzButton VE 2.14
21.07.2006 06:11 <DIR> Fotoarchiv Plus
25.07.2006 02:58 <DIR> FotoWorks
29.07.2006 14:48 <DIR> Gemeinsame Dateien
24.07.2006 20:12 <DIR> Gesichts-OP 2
25.07.2006 01:49 <DIR> GIMP-2.0
30.05.2006 21:15 <DIR> Google
29.07.2006 10:15 <DIR> Helicon Software
29.07.2006 13:52 <DIR> Incomplete
28.07.2006 19:09 <DIR> Internet Explorer
01.06.2006 21:09 <DIR> iPod
01.06.2006 21:12 <DIR> iTunes
30.05.2006 18:29 <DIR> Java
30.05.2006 17:14 <DIR> Kaspersky Lab
29.07.2006 16:55 <DIR> LimeWire
30.05.2006 18:52 <DIR> Messenger
30.05.2006 16:48 <DIR> microsoft frontpage
23.06.2006 20:55 <DIR> Microsoft Office
30.05.2006 16:44 <DIR> Movie Maker
29.07.2006 10:15 <DIR> Movie Player ActiveX Control
04.06.2006 03:19 <DIR> MSN
30.05.2006 16:43 <DIR> MSN Gaming Zone
04.06.2006 03:26 <DIR> MSN Messenger
30.05.2006 19:36 <DIR> Nero
30.05.2006 16:45 <DIR> NetMeeting
30.05.2006 16:43 <DIR> Online Services
30.05.2006 16:46 <DIR> Online-Dienste
30.05.2006 19:09 <DIR> Outlook Express
26.07.2006 01:23 <DIR> PicMaster
01.06.2006 21:14 <DIR> QuickTime
18.06.2006 19:29 <DIR> Realtek Sound Manager
29.07.2006 10:21 <DIR> RHS
30.05.2006 17:55 <DIR> SiS Compatible VGA V2.09f
30.05.2006 17:59 <DIR> SiSLan
24.07.2006 19:43 <DIR> Total Video Converter
24.07.2006 20:57 <DIR> Ultra Screen Saver Maker
26.07.2006 04:01 <DIR> USSM generated Screen Savers
30.05.2006 18:08 <DIR> Viewpoint
30.05.2006 19:17 <DIR> Windows Media Player
30.05.2006 16:42 <DIR> Windows NT
20.06.2006 02:49 <DIR> WinRAR
30.05.2006 16:48 <DIR> xerox
09.07.2006 23:50 <DIR> xp-AntiSpy
0 Datei(en) 0 Bytes
57 Verzeichnis(se), 13.307.383.808 Bytes frei
__________
MfG.:
Floyd
Seitenanfang Seitenende
29.07.2006, 19:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 FloDaPpupsi

Information WinAntiVirus Pro 2006
http://virus-protect.org/artikel/spyware/winantivirus_%20pro_%202006.html

-----------------------------------------

1. loesche die listen.bat
2. erstelle eine neu.bat

Zitat

cd\
C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\WholeSecurity\CAT" >>files.txt
C:\Dokumente und Einstellungen\Floyd\Eigene Dateien\download" >>files.txt
C:\Dokumente und Einstellungen\Floyd\Eigene Dateien\Meine empfangenen Dateien" >>files.txt
C:\Dokumente und Einstellungen\Floyd\Eigene Dateien\My Downloads" >>files.txt
C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\WinAntiVirus Pro 2006\Logs" >>files.txt
notepad files.txt
---------

Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

WinAntiVirus Pro 2006

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.07.2006, 20:32
FloDaPpupsi
Member

Themenstarter

Beiträge: 60
#24 Jetzt kriege ich das mit diesem listen.bat erstellen irgendwie nicht mehr hin,habe die Listen irgendwie nicht gefunden und aus Versehen die ganze listen.bat Datei gelöscht:$:(.
Also nach dieser "Geschichte" hier,werde ich mich mehr mit sowas beschäftigen,ich steige hier ja nur schwerlichst durch-.-!
__________
MfG.:
Floyd
Seitenanfang Seitenende
29.07.2006, 20:33
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 erstelle einfach eine neue bat, nenne sie fiz.bat, dann erscheint wieder alles ;)

Zitat

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fiz.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die fiz.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\WholeSecurity\CAT" >>files.txt
C:\Dokumente und Einstellungen\Floyd\Eigene Dateien\download" >>files.txt
C:\Dokumente und Einstellungen\Floyd\Eigene Dateien\Meine empfangenen Dateien" >>files.txt
C:\Dokumente und Einstellungen\Floyd\Eigene Dateien\My Downloads" >>files.txt
C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\WinAntiVirus Pro 2006\Logs" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 05:12
FloDaPpupsi
Member

Themenstarter

Beiträge: 60
#26 Manno,..ich schnall das irgendwie alles nicht wirklich=(:$!
Ich werde mir hier nach erstmal Bücher oder so kaufen und mich viel mit sowas beschäftigen-.-!!
Können wir das hier bitte nicht irgendwie verkürzen oder so das ganze,bitte?
Habe jedenfalls schon mal bei www.kaspersky.com gescannt,hat mir ein Computerprofi geraten,per Telefon,ist ein Bekannter:

1. Scann,Critical Areas:
Kaspersky Anti-Virus database records: 198279
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOKUME~1\Floyd\LOKALE~1\Temp\

Scan Statistics:
Total number of scanned objects: 11666
Number of viruses found: 0
Number of infected objects: 0 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:13:50

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped

Scan process completed.



2. Scann,My Computer:
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, July 30, 2006 4:34:51 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 30/07/2006
Kaspersky Anti-Virus database records: 198279
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 45147
Number of viruses found: 1
Number of infected objects: 3 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:58:42

Infected Object Name / Virus Name / Last Action
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0000 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0001 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0100 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0101 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0200 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0201 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0300 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0301 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.reph Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.repi Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.rept Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi Object is locked skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept Object is locked skipped
C:\Dokumente und Einstellungen\Floyd\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\Floyd\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\CurrentDatabase_219.wmdb Object is locked skipped
C:\Dokumente und Einstellungen\Floyd\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\Floyd\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\Floyd\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\Floyd\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\Floyd\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006073020060731\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\Floyd\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\Floyd\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{D3DFE2DC-7D7D-4CDE-BD1E-DE669D8804C6}\RP180\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{0AE1F50E-AA46-4E36-972B-B4ED8CD97EC7}\RP552\A0162333.exe/rinst.exe Infected: Trojan-Spy.Win32.Perfloger.a skipped
D:\System Volume Information\_restore{0AE1F50E-AA46-4E36-972B-B4ED8CD97EC7}\RP552\A0162333.exe RAR: infected - 1 skipped
D:\System Volume Information\_restore{0AE1F50E-AA46-4E36-972B-B4ED8CD97EC7}\RP552\A0162333.exe RapSFX: infected - 1 skipped
D:\System Volume Information\_restore{D3DFE2DC-7D7D-4CDE-BD1E-DE669D8804C6}\RP180\change.log Object is locked skipped

Scan process completed.


Ich hoffe das hilft jetzt,damit ich den Kram einfacher loswerde:$!
__________
MfG.:
Floyd
Seitenanfang Seitenende
31.07.2006, 11:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann wieder aktivieren ;)

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fiz.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die fiz.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\WholeSecurity\CAT" >>files.txt
C:\Dokumente und Einstellungen\Floyd\Eigene Dateien\download" >>files.txt
C:\Dokumente und Einstellungen\Floyd\Eigene Dateien\Meine empfangenen Dateien" >>files.txt
C:\Dokumente und Einstellungen\Floyd\Eigene Dateien\My Downloads" >>files.txt
C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\WinAntiVirus Pro 2006\Logs" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 12:44
FloDaPpupsi
Member

Themenstarter

Beiträge: 60
#28 Da kommt dann das die Dateien oder so nicht gefunden wurden sind=/!
Habe es danach noch ein paar mal versucht,die Meldung kam aber nur einmal,aber nichts zum kopieren!
Was jetzt=o?
__________
MfG.:
Floyd
Seitenanfang Seitenende
31.07.2006, 12:45
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#29 du musst die bat genau nach Anweisung erstellen, ich habe es schritt fuer schritt erklaert. dann kommt auch keine Fehlermeldung
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 12:52
FloDaPpupsi
Member

Themenstarter

Beiträge: 60
#30 Das ähm,..kommt in dieser DOS-Box oder so:$...:

C:\Dokumente und Einstellungen\Floyd\Desktop>cd\

C:\>C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\WholeSecurity\CAT" >>fi
les.txt
Der Befehl "C:\Dokumente" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

C:\>C:\Dokumente und Einstellungen\Floyd\Eigene Dateien\download" >>files.txt
Der Befehl "C:\Dokumente" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

C:\>C:\Dokumente und Einstellungen\Floyd\Eigene Dateien\Meine empfangenen Dateie
n" >>files.txt
Der Befehl "C:\Dokumente" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

C:\>C:\Dokumente und Einstellungen\Floyd\Eigene Dateien\My Downloads" >>files.tx
t
Der Befehl "C:\Dokumente" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

C:\>C:\Dokumente und Einstellungen\Floyd\Anwendungsdaten\WinAntiVirus Pro 2006\L
ogs" >>files.txt
Der Befehl "C:\Dokumente" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.

C:\>notepad files.txt
__________
MfG.:
Floyd
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1234