Trojaner...? hab ich ne spyware??..

#0
19.09.2006, 13:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 Okto1967

wende Cleanup an (die temp-Dateien loeschen)
http://virus-protect.org/cleanup.html

ansonsten kann ich nichts weiter finden, was meint dein Virenscanner ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.09.2006, 13:09
Member

Beiträge: 156
#17 Hi Sabine,

mein Virenscann zeigt mir einige gefärdete.
Nur löscht er diese nicht.
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
19.09.2006, 13:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 dann mach dir bitte die muehe und poste hier den scanreport, ich habe naemlich gerade meine Glaskugel nicht dabei ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.09.2006, 16:29
Member

Themenstarter

Beiträge: 14
#19 huhu sabina.. erstmal vielen dank.. aber..scanne mit smitfraud fix (option 1 und 2) - kannst du im Normalmodus machen
http://virus-protect.org/artikel/tools/smitfrautfix.html << da steht das ich da auf eins tippen soll.. aber in so nem roten fenster steht drücken sie eine beliebige taste..
Seitenanfang Seitenende
19.09.2006, 16:30
Member

Beiträge: 156
#20 Ups, okay.

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Dienstag, 19. September 2006 15:28

Es wird nach 504547 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Stefan
Computername: USER

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 18.09.2006 17:37:45
AVSCAN.DLL : 7.0.0.45 41000 18.09.2006 17:37:45
LUKE.DLL : 7.0.0.47 118824 18.09.2006 17:37:46
LUKERES.DLL : 7.0.0.47 9256 18.09.2006 17:37:46
ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 10:21:48
ANTIVIR1.VDF : 6.36.0.9 1424384 06.09.2006 17:37:47
ANTIVIR2.VDF : 6.36.0.14 122368 13.09.2006 17:37:47
ANTIVIR3.VDF : 6.36.0.39 47104 19.09.2006 10:42:53
AVEWIN32.DLL : 7.2.0.16 1835520 18.09.2006 17:37:48
AVPREF.DLL : 7.0.0.2 23080 18.09.2006 17:37:45
AVREP.DLL : 6.36.0.5 806952 18.09.2006 17:37:48
AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 08:43:10
AVPACK32.DLL : 7.2.0.0 368680 18.09.2006 17:37:49
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 7.0.0.0 9768 18.09.2006 17:37:46
RCIMAGE.DLL : 7.0.0.74 1642536 18.09.2006 17:37:39
RCTEXT.DLL : 7.0.0.107 77864 18.09.2006 17:37:39

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Lokale Laufwerke
Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp
Bootsektoren..................: C,H,I,J,L,F
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: Dienstag, 19. September 2006 15:28


Der Suchlauf über gestartete Prozesse wird begonnen:
Es wurden 15 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[HINWEIS] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'I:\'
[HINWEIS] Im Laufwerk 'I:\' ist kein Datenträger eingelegt!
Bootsektor 'J:\'
[HINWEIS] Im Laufwerk 'J:\' ist kein Datenträger eingelegt!
Bootsektor 'L:\'
[HINWEIS] Im Laufwerk 'L:\' ist kein Datenträger eingelegt!

Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 28 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Stefan.USER\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Stefan.USER\NTUSER.DAT.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Stefan.USER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Stefan.USER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Stefan.USER\Lokale Einstellungen\Temp\Perflib_Perfdata_c74.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\T-DSL SpeedManager\Pcandis5.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SoftwareDistribution\EventCache\{1A334E8D-382C-488C-A1A7-C4D0053F72D0}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SoftwareDistribution\EventCache\{9B175B2B-CAEE-46E9-9024-BB8392E0A1C8}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Der zu durchsuchende Pfad H:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad I:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad J:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad L:\ konnte nicht gefunden werden!
Das Gerät ist nicht bereit.

Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden!
Unzulässige Funktion.



Ende des Suchlaufs: Dienstag, 19. September 2006 16:17
Benötigte Zeit: 48:27 min

Der Suchlauf wurde vollständig durchgeführt.

5974 Verzeichnisse wurden überprüft
354577 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2376 Archive wurden durchsucht
28 Warnungen
2 Hinweise


Danke

Stefan
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
19.09.2006, 17:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21

Zitat

da steht das ich da auf eins tippen soll.. aber in so nem roten fenster steht drücken sie eine beliebige taste..
probiere einfach alles mal aus, das mit der beliebigen Taste und dann auch mit der 1 und der Option 2.
auf der Seite vom Smitfraud.fix findest du ja auch ein Bildchen, wo es erklaert wird. ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.09.2006, 17:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 Okto1967

ich sehe nichts, kein Virus ins Sicht ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.09.2006, 18:32
Member

Themenstarter

Beiträge: 14
#23 hm... das funktioniert irgendwie nicht.. -.- da steht.. "SmitFraudFix v2.93 Fichier Process.exe absent !
Process.exe file missing

Drücken sie eine beliebige Taste . . . _"
Seitenanfang Seitenende
19.09.2006, 18:50
Member

Beiträge: 156
#24 Merci Madam.

Vlg Stefan
__________
Danke für Eure super Unterstützung!
Lg Stefan
Seitenanfang Seitenende
19.09.2006, 23:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 ElFcHeN

scanne mit dem hier und berichte (lass den Download zu, auch wenn dein Antivirus meckert)
http://virus-protect.org/artikel/tools/smitrem.html

Frage: hast du den avenger angewendet ? kam bei neustart ein Log ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.09.2006, 00:09
Member

Themenstarter

Beiträge: 14
#26

Zitat

Frage: hast du den avenger angewendet ? kam bei neustart ein Log ?
nein...
Seitenanfang Seitenende
20.09.2006, 00:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 dann wende den Avenger an, damit werden schon viele Viren geloescht ;)
poste dann nach neustart das log, was erscheint
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: