WinAntivirus Pro 2006 |
||
---|---|---|
#0
| ||
26.08.2006, 13:44
Member
Themenstarter Beiträge: 14 |
||
|
||
26.08.2006, 13:55
Ehrenmitglied
Beiträge: 29434 |
#17
Word-Dateien lass, nicht loeschen.
Scanne: My Computer, dann kopiere den scanreport hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.08.2006, 14:15
Member
Themenstarter Beiträge: 14 |
#18
So hoffe, das ist jetzt das was Du suchst.
Incident Status Location Potentially unwanted tool:application/sysprotect Not disinfected hkey_local_machine\software\classes\appid\CheckProduct2_1.DLL Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Marina\Cookies\marina@atdmt[2].txt Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Marina\Cookies\marina@stats1.reliablestats[2].txt Mfg, Pressence |
|
|
||
26.08.2006, 21:02
Ehrenmitglied
Beiträge: 29434 |
#19
Gehe in die registry
Start - Ausfuehren - regedit bearbeiten - suchen - CheckProduct2_1.DLL hkey_local_machine\software\classes\appid\CheckProduct2_1.DLL<--loeschen PC neustarten kommen noch popups ???? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.08.2006, 18:56
Member
Themenstarter Beiträge: 14 |
#20
Hallo Sabina, ich wollte mich bisher für Deinen Aufwand und Deine Mühe bedanken. Alles läuft tadellos, jedoch zeigt mein Avira AntiVir immer Warnungen mit Trojanern etc. an.
Wie können wir den Fehler beheben? Oder ist ein anderes Antiviren Programm evtl. empfehlenswerter? Liebe Grüße, Pressence |
|
|
||
30.08.2006, 23:01
Ehrenmitglied
Beiträge: 29434 |
#21
dann poste bitte hier den scanreport vom antivirus-Programm
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.08.2006, 18:03
Member
Themenstarter Beiträge: 14 |
#22
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Arbeitsplatz C:\ D:\ E:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 30289 Viren gefunden 2 Infizierte Objekte gefunden 62 / 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 01:22:59 Name des infizierten Objekts Virusname Letzte Aktion C:\avenger\backup.zip/avenger/ctkbgqnl.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\avenger\backup.zip/avenger/ellpquhl.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\avenger\backup.zip/avenger/evkguodj.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\avenger\backup.zip/avenger/hfyyklty.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\avenger\backup.zip/avenger/ioummpse.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\avenger\backup.zip/avenger/jrhpumqb.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\avenger\backup.zip/avenger/kthswfbo.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\avenger\backup.zip/avenger/pywiepyc.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\avenger\backup.zip/avenger/sgwylhvw.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\avenger\backup.zip/avenger/uhlrgfgx.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\avenger\backup.zip/avenger/uhucwnfa.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\avenger\backup.zip/avenger/ygseogpc.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\avenger\backup.zip ZIP: infiziert - 12 übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marina\Anwendungsdaten\Sun\Java\Deployment\log\plugin150_07.trace Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marina\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marina\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marina\Lokale Einstellungen\Temp\hsperfdata_Marina\3612 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marina\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marina\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marina\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Marina\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP102\A0041115.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP102\A0041128.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP102\A0041134.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP102\A0041135.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP102\A0041141.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP102\A0041142.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP102\A0041145.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP102\A0041146.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP102\A0041150.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP102\A0041151.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP102\A0041158.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP102\A0041165.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP102\A0041167.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP102\A0041213.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP102\A0041214.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP102\A0041216.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP102\A0041224.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP102\A0041226.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP115\A0048113.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP115\A0048114.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP115\A0048115.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP115\A0048116.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP115\A0048117.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP115\A0048118.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP115\A0048147.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP115\A0048148.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP115\A0048150.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP115\A0048153.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP115\A0048155.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP115\A0048157.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP115\A0048163.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP115\A0048165.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP115\A0048168.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP115\A0048169.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP115\A0048174.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP120\change.log Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP65\A0017179.exe Infizierte Objekte: Trojan.Win32.Agent.ny übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP65\A0017195.exe Infizierte Objekte: Trojan.Win32.Agent.ny übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP77\A0021731.exe Infizierte Objekte: Trojan.Win32.Agent.ny übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP77\A0021732.exe Infizierte Objekte: Trojan.Win32.Agent.ny übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP77\A0021733.exe Infizierte Objekte: Trojan.Win32.Agent.ny übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP77\A0021734.exe Infizierte Objekte: Trojan.Win32.Agent.ny übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP93\A0037343.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\System Volume Information\_restore{7BCD8B44-2A03-48D7-BC24-45DD31FF6FC9}\RP97\A0037544.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\VundoFix Backups\kccynirk.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\VundoFix Backups\kciuqbbm.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\VundoFix Backups\lflofawv.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\VundoFix Backups\nrrdbdqk.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\VundoFix Backups\omeeuhpu.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\VundoFix Backups\qplvdsqc.exe Infizierte Objekte: Trojan.Win32.Small.ju übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\EventCache\{27C82976-5AAE-453C-81A9-2DB376622F3E}.bin Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\EventCache\{A17346D7-D3C0-4E6C-BDA1-7E7B7E054956}.bin Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\DEFAULT.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SOFTWARE.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SYSTEM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
||
31.08.2006, 22:11
Ehrenmitglied
Beiträge: 29434 |
#23
pressence
wir haben gut gearbeitet der Scanner hat nichts mehr gefunden, was nicht schon in Quarantaene ist 1. C:\avenger\backup.zip - loeschen 2. C:\VundoFix Backups - loeschen 3. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann wieder aktivieren dann ist alles wieder o.k. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.09.2006, 20:41
Member
Themenstarter Beiträge: 14 |
#24
Hallo Sabina, danke erstmalfür die Hilfe zur Beseitigung der Virusmeldungen. Die kommen nicht mehr, allerdings kommen neuerdings Dateien auf den PC , wie z.B. "Thumbs.db" und "Desktop.ini". Ich lösche die zwar immern, aber die kommen auch immer wieder auf den Pc. Was kann ich dagegen tun? Das ist immer so mühsam =(
Und meine 2. Frage: Ich habe mir ja die Programme wie z.B. Avenger etc. runtergeladen zur Hilfe der Löschung der Virusmeldungen und von WinAntiVir... Ich habe diese dateien immernoch auf dem Desktop... nur was soll ich mit ihnen machen? Sie aufbewahren oder löschen? Mfg, Pressence |
|
|
||
22.09.2006, 00:39
Ehrenmitglied
Beiträge: 29434 |
#25
"Thumbs.db" und "Desktop.ini" nicht loeschen, sind keine Viren.
loesche den Avenger unter c:\Avenger oder behalte ihn __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.09.2006, 11:38
Member
Themenstarter Beiträge: 14 |
#26
Aber diese Dateien sind in jedem Ordner Vorher hatten wir die ja nicht... =( Wofür sind die denn gut?
Mfg, Pressence |
|
|
||
23.09.2006, 12:07
Ehrenmitglied
Beiträge: 29434 |
#27
bitte durchlesen
http://www.dirks-computerecke.de/thumbs-db.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
"My Computer"?
Habe eben auf dem Desktop einige versteckte Word-Dateien entdeckt, die ich aber nicht so ohne weiteres öffnen kann.
Kann ich diese Dateien in den Papierkorb verschieben oder muss ich sie irgendwo aufbewahren?
Jedes Mal wenn ich mit Tune Up Utilities meinen Pc reinige, zeigt er mir auch Fehlermeldungen vom MSN Messenger an.
Danach muss ich MSN Messenger immer wieder neu installieren. Warum?