Trojaner...? hab ich ne spyware??.. |
||
---|---|---|
#0
| ||
19.09.2006, 13:06
Ehrenmitglied
Beiträge: 29434 |
||
|
||
19.09.2006, 13:09
Member
Beiträge: 156 |
#17
Hi Sabine,
mein Virenscann zeigt mir einige gefärdete. Nur löscht er diese nicht. __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
||
19.09.2006, 13:54
Ehrenmitglied
Beiträge: 29434 |
#18
dann mach dir bitte die muehe und poste hier den scanreport, ich habe naemlich gerade meine Glaskugel nicht dabei
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.09.2006, 16:29
Member
Themenstarter Beiträge: 14 |
#19
huhu sabina.. erstmal vielen dank.. aber..scanne mit smitfraud fix (option 1 und 2) - kannst du im Normalmodus machen
http://virus-protect.org/artikel/tools/smitfrautfix.html << da steht das ich da auf eins tippen soll.. aber in so nem roten fenster steht drücken sie eine beliebige taste.. |
|
|
||
19.09.2006, 16:30
Member
Beiträge: 156 |
#20
Ups, okay.
AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Dienstag, 19. September 2006 15:28 Es wird nach 504547 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Stefan Computername: USER Versionsinformationen: AVSCAN.EXE : 7.0.0.47 200744 18.09.2006 17:37:45 AVSCAN.DLL : 7.0.0.45 41000 18.09.2006 17:37:45 LUKE.DLL : 7.0.0.47 118824 18.09.2006 17:37:46 LUKERES.DLL : 7.0.0.47 9256 18.09.2006 17:37:46 ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 10:21:48 ANTIVIR1.VDF : 6.36.0.9 1424384 06.09.2006 17:37:47 ANTIVIR2.VDF : 6.36.0.14 122368 13.09.2006 17:37:47 ANTIVIR3.VDF : 6.36.0.39 47104 19.09.2006 10:42:53 AVEWIN32.DLL : 7.2.0.16 1835520 18.09.2006 17:37:48 AVPREF.DLL : 7.0.0.2 23080 18.09.2006 17:37:45 AVREP.DLL : 6.36.0.5 806952 18.09.2006 17:37:48 AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 08:43:10 AVPACK32.DLL : 7.2.0.0 368680 18.09.2006 17:37:49 AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47 NETNW.DLL : 7.0.0.0 9768 18.09.2006 17:37:46 RCIMAGE.DLL : 7.0.0.74 1642536 18.09.2006 17:37:39 RCTEXT.DLL : 7.0.0.107 77864 18.09.2006 17:37:39 Konfiguration für den aktuellen Suchlauf: Job Name......................: Lokale Laufwerke Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Bootsektoren..................: C,H,I,J,L,F Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 1 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: 0 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Dienstag, 19. September 2006 15:28 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 15 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'H:\' [HINWEIS] Im Laufwerk 'H:\' ist kein Datenträger eingelegt! Bootsektor 'I:\' [HINWEIS] Im Laufwerk 'I:\' ist kein Datenträger eingelegt! Bootsektor 'J:\' [HINWEIS] Im Laufwerk 'J:\' ist kein Datenträger eingelegt! Bootsektor 'L:\' [HINWEIS] Im Laufwerk 'L:\' ist kein Datenträger eingelegt! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 28 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Stefan.USER\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Stefan.USER\NTUSER.DAT.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Stefan.USER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Stefan.USER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Stefan.USER\Lokale Einstellungen\Temp\Perflib_Perfdata_c74.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\T-DSL SpeedManager\Pcandis5.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SoftwareDistribution\EventCache\{1A334E8D-382C-488C-A1A7-C4D0053F72D0}.bin [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SoftwareDistribution\EventCache\{9B175B2B-CAEE-46E9-9024-BB8392E0A1C8}.bin [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Der zu durchsuchende Pfad H:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad I:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad J:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad L:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad F:\ konnte nicht gefunden werden! Unzulässige Funktion. Ende des Suchlaufs: Dienstag, 19. September 2006 16:17 Benötigte Zeit: 48:27 min Der Suchlauf wurde vollständig durchgeführt. 5974 Verzeichnisse wurden überprüft 354577 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2376 Archive wurden durchsucht 28 Warnungen 2 Hinweise Danke Stefan __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
||
19.09.2006, 17:25
Ehrenmitglied
Beiträge: 29434 |
#21
Zitat da steht das ich da auf eins tippen soll.. aber in so nem roten fenster steht drücken sie eine beliebige taste..probiere einfach alles mal aus, das mit der beliebigen Taste und dann auch mit der 1 und der Option 2. auf der Seite vom Smitfraud.fix findest du ja auch ein Bildchen, wo es erklaert wird. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.09.2006, 17:26
Ehrenmitglied
Beiträge: 29434 |
||
|
||
19.09.2006, 18:32
Member
Themenstarter Beiträge: 14 |
#23
hm... das funktioniert irgendwie nicht.. -.- da steht.. "SmitFraudFix v2.93 Fichier Process.exe absent !
Process.exe file missing Drücken sie eine beliebige Taste . . . _" |
|
|
||
19.09.2006, 18:50
Member
Beiträge: 156 |
||
|
||
19.09.2006, 23:04
Ehrenmitglied
Beiträge: 29434 |
#25
ElFcHeN
scanne mit dem hier und berichte (lass den Download zu, auch wenn dein Antivirus meckert) http://virus-protect.org/artikel/tools/smitrem.html Frage: hast du den avenger angewendet ? kam bei neustart ein Log ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.09.2006, 00:09
Member
Themenstarter Beiträge: 14 |
||
|
||
20.09.2006, 00:42
Ehrenmitglied
Beiträge: 29434 |
#27
dann wende den Avenger an, damit werden schon viele Viren geloescht
poste dann nach neustart das log, was erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
wende Cleanup an (die temp-Dateien loeschen)
http://virus-protect.org/cleanup.html
ansonsten kann ich nichts weiter finden, was meint dein Virenscanner ?
__________
MfG Sabina
rund um die PC-Sicherheit