Notepad.exe mit WIN32.Qqpass-DY[Trj] befallen?!?

#0
27.10.2006, 17:32
Member

Beiträge: 130
#16 die rechner von sattei und onethehack sind verseucht und auch wenn notepad.exe eine fehlmeldung war. Was uns arnold schon mitgeteilt hat:


Guten Morgen
Est gab ein fehler im letzten Avast update VPS 0643-5 !
http://forum.avast.com/index.php?topic=24494.0
Seitenanfang Seitenende
27.10.2006, 17:52
Member

Beiträge: 77
#17 Complete scanning result of "scvhost.exe", received in VirusTotal at 10.27.2006, 17:06:07 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.27.2006 no virus found
Authentium 4.93.8 10.27.2006 no virus found
Avast 4.7.892.0 10.27.2006 no virus found
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.27.2006 no virus found
CAT-QuickHeal 8.00 10.27.2006 no virus found
ClamAV devel-20060426 10.27.2006 no virus found
DrWeb 4.33 10.27.2006 no virus found
eTrust-InoculateIT 23.73.38 10.27.2006 no virus found
eTrust-Vet 30.3.3162 10.27.2006 no virus found
Ewido 4.0 10.27.2006 no virus found
Fortinet 2.82.0.0 10.27.2006 suspicious
F-Prot 3.16f 10.27.2006 no virus found
F-Prot4 4.2.1.29 10.27.2006 no virus found
Ikarus 0.2.65.0 10.27.2006 no virus found
Kaspersky 4.0.2.24 10.27.2006 no virus found
McAfee 4882 10.26.2006 no virus found
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1841 10.27.2006 no virus found
Norman 5.80.02 10.27.2006 no virus found
Panda 9.0.0.4 10.27.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.106 10.26.2006 no virus found
UNA 1.83 10.27.2006 no virus found
VBA32 3.11.1 10.26.2006 no virus found
VirusBuster 4.3.15:9 10.27.2006 no virus found




_____________________________________________________


Complete scanning result of "ijl11.dll", received in VirusTotal at 10.27.2006, 17:47:14 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.27.2006 no virus found
Authentium 4.93.8 10.27.2006 no virus found
Avast 4.7.892.0 10.27.2006 no virus found
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.27.2006 no virus found
CAT-QuickHeal 8.00 10.27.2006 no virus found
ClamAV devel-20060426 10.27.2006 no virus found
DrWeb 4.33 10.27.2006 no virus found
eTrust-InoculateIT 23.73.38 10.27.2006 no virus found
eTrust-Vet 30.3.3162 10.27.2006 no virus found
Ewido 4.0 10.27.2006 no virus found
Fortinet 2.82.0.0 10.27.2006 no virus found
F-Prot 3.16f 10.27.2006 no virus found
F-Prot4 4.2.1.29 10.27.2006 no virus found
Ikarus 0.2.65.0 10.27.2006 Email-Worm.Win32.Warezov.ak
Kaspersky 4.0.2.24 10.27.2006 no virus found
McAfee 4882 10.26.2006 no virus found
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1841 10.27.2006 no virus found
Norman 5.80.02 10.27.2006 no virus found
Panda 9.0.0.4 10.27.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.106 10.26.2006 no virus found
UNA 1.83 10.27.2006 no virus found
VBA32 3.11.1 10.26.2006 no virus found
VirusBuster 4.3.15:9 10.27.2006 no virus found


____________________________________________________



Complete scanning result of "mswinsck.ocx", received in VirusTotal at 10.27.2006, 17:49:22 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.27.2006 no virus found
Authentium 4.93.8 10.27.2006 no virus found
Avast 4.7.892.0 10.27.2006 no virus found
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.27.2006 no virus found
CAT-QuickHeal 8.00 10.27.2006 no virus found
ClamAV devel-20060426 10.27.2006 no virus found
DrWeb 4.33 10.27.2006 no virus found
eTrust-InoculateIT 23.73.38 10.27.2006 no virus found
eTrust-Vet 30.3.3162 10.27.2006 no virus found
Ewido 4.0 10.27.2006 no virus found
Fortinet 2.82.0.0 10.27.2006 no virus found
F-Prot 3.16f 10.27.2006 no virus found
F-Prot4 4.2.1.29 10.27.2006 no virus found
Ikarus 0.2.65.0 10.27.2006 no virus found
Kaspersky 4.0.2.24 10.27.2006 no virus found
McAfee 4882 10.26.2006 no virus found
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1841 10.27.2006 no virus found
Norman 5.80.02 10.27.2006 no virus found
Panda 9.0.0.4 10.27.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.106 10.26.2006 no virus found
UNA 1.83 10.27.2006 no virus found
VBA32 3.11.1 10.26.2006 no virus found
VirusBuster 4.3.15:9 10.27.2006 no virus found
Seitenanfang Seitenende
28.10.2006, 08:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 sattei

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINDOWS\scvhost.exe
C:\WINDOWS\ijl11.dll
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html

ist fuer mich:

Zitat

25.10.2006 19:19 71.168 ijl11.dll
25.10.2006 18:22 108.336 mswinsck.ocx
25.10.2006 18:22 1.609.155 scvhost.exe

Legt die Datei %System%\MSWINSCK.OCX ab; dies ist ein legitimes Microsoft-Steuerelement, das für Netzwerkverbindungen verwendet wird.

Mswinsck.ocx ist ein gültiges Microsoft-winsock-Plugin. Möglicherweise war vor der Infektion mit Troj/VB-FU diese Datei an diesem Speicherort vorhanden.

Wenn mswinsck.ocx von dem Trojaner überschrieben wurden, benötigen Sie eine neue Kopie von einem Backup oder einem anderen Computer.


__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 28.10.2006 um 08:57 Uhr von Sabina editiert.
Seitenanfang Seitenende
28.10.2006, 13:48
Member

Beiträge: 77
#19 -------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Samstag, 28. Oktober 2006 13:46:50
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 28/10/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 222322
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
F:\
H:\
I:\
J:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 102117
Viren gefunden: 3
Infizierte Objekte gefunden: 21 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:56:11

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QSLLPSVCShare Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Anwendungsdaten\Mozilla\Firefox\Profiles\p34co17w.Sattei\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Anwendungsdaten\Mozilla\Firefox\Profiles\p34co17w.Sattei\formhistory.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Anwendungsdaten\Mozilla\Firefox\Profiles\p34co17w.Sattei\history.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Anwendungsdaten\Mozilla\Firefox\Profiles\p34co17w.Sattei\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Anwendungsdaten\Mozilla\Firefox\Profiles\p34co17w.Sattei\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken" <onlinesupport_id-4899682vr-id@volksbank.de>][Date Thu, 26 Oct 2006 02:42:54 -0420]/UNNAMED/html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken" <onlinesupport_id-4899682vr-id@volksbank.de>][Date Thu, 26 Oct 2006 02:42:54 -0420]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken AG 2006" <onlinesupport-id-998800208998315vr-id@volksbank.de>][Date Thu, 26 Oct 2006 20:14:22 +0200]/UNNAMED/html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken AG 2006" <onlinesupport-id-998800208998315vr-id@volksbank.de>][Date Thu, 26 Oct 2006 20:14:22 +0200]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken" <support_reference80160688vr-id@volksbank.de>][Date Tue, 24 Sep 2002 08:10:58 -0500]/UNNAMED/html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken" <support_reference80160688vr-id@volksbank.de>][Date Tue, 24 Sep 2002 08:10:58 -0500]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken" <support_reference305618976651vr-id@volksbank.de>][Date Fri, 27 Oct 2006 01:51:11 UT]/UNNAMED/html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken" <support_reference305618976651vr-id@volksbank.de>][Date Fri, 27 Oct 2006 01:51:11 UT]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Mail MS Outlook 5: infiziert - 8 übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Posteingang.dbx/[From "VOLKSBANKEN RAIFFEISENBANKEN AG 2006" <operate-ref927017@vr-networld.de>][Date Sat, 18 Mar 2006 22:31:30 +0100]/damage.gif Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ot übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Posteingang.dbx Mail MS Outlook 5: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p34co17w.Sattei\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p34co17w.Sattei\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p34co17w.Sattei\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p34co17w.Sattei\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DF147.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DF197.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DFEE09.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DFEECC.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DFEF0D.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DFEF3E.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DFEF7B.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DFEF8C.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DFEFB9.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DFEFE9.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DFEFF5.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WF2TS92H\wbkA.tmp Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen
C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Sattei\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\mysql\data\mysql.err Das Objekt ist gesperrt übersprungen
C:\Programme\Alwil Software\Avast4\DATA\aswResp.dat Das Objekt ist gesperrt übersprungen
C:\Programme\Alwil Software\Avast4\DATA\Avast4.db Das Objekt ist gesperrt übersprungen
C:\Programme\Alwil Software\Avast4\DATA\integ\avast.int Das Objekt ist gesperrt übersprungen
C:\Programme\Alwil Software\Avast4\DATA\log\AshWebSv.ws Das Objekt ist gesperrt übersprungen
C:\Programme\Alwil Software\Avast4\DATA\log\aswMaiSv.log Das Objekt ist gesperrt übersprungen
C:\Programme\Alwil Software\Avast4\DATA\log\nshield.log Das Objekt ist gesperrt übersprungen
C:\Programme\Alwil Software\Avast4\DATA\report\Residenter Schutz.txt Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\master.mdf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\mastlog.ldf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\model.mdf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\modellog.ldf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\tempdb.mdf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\templog.ldf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\LOG\ERRORLOG Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP107\A0013060.exe/run.exe/data0007 Infizierte Objekte: Trojan-Downloader.Win32.Zlob.we übersprungen
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP107\A0013060.exe/run.exe/data0008 Infizierte Objekte: Trojan-Downloader.Win32.Zlob.we übersprungen
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP107\A0013060.exe/run.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.we übersprungen
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP107\A0013060.exe ZIP: infiziert - 3 übersprungen
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP107\A0013061.exe/data0007 Infizierte Objekte: Trojan-Downloader.Win32.Zlob.we übersprungen
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP107\A0013061.exe/data0008 Infizierte Objekte: Trojan-Downloader.Win32.Zlob.we übersprungen
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP107\A0013061.exe NSIS: infiziert - 2 übersprungen
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP107\A0013061.exe UPX: infiziert - 2 übersprungen
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP107\A0013061.exe PE_Patch.UPX: infiziert - 2 übersprungen
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP165\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\00000001 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Antivirus.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\DEFAULT Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SOFTWARE Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SYSTEM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_124.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_1f4.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
Seitenanfang Seitenende
28.10.2006, 15:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 ««
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

{0D4C7057-EAD2-44C6-AD18-9092905F28F1}

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

"Enter search strings" (reinschreiben oder reinkopieren)

scvhost.exe

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

-------------

HijackThis
starten, "Open the misc tools section" klicken, die beiden Kästchen "List also minor sections" und "List empty sections" markieren und dann "Generate StartupList log" klicken. - poste das log
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.10.2006, 23:36
Member

Beiträge: 77
#21 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 28.10.2006 23:22:35 for strings:
; '{0d4c7057-ead2-44c6-ad18-9092905f28f1}'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChangerBHO.ChangerBHO\CLSID]
@="{0D4C7057-EAD2-44C6-AD18-9092905F28F1}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChangerBHO.ChangerBHO.1\CLSID]
@="{0D4C7057-EAD2-44C6-AD18-9092905F28F1}"

[HKEY_USERS\S-1-5-21-3116058486-4193901643-107882451-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D4C7057-EAD2-44C6-AD18-9092905F28F1}]

[HKEY_USERS\S-1-5-21-3116058486-4193901643-107882451-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D4C7057-EAD2-44C6-AD18-9092905F28F1}\iexplore]

; End Of The Log...

___________________________________________________________


REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 28.10.2006 23:24:07 for strings:
; 'scvhost.exe'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Update"="C:\\WINDOWS\\scvhost.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
"Windows Update"="C:\\WINDOWS\\scvhost.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Windows Update"="C:\\WINDOWS\\scvhost.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe scvhost.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\scvhost.exe"="C:\\WINDOWS\\scvhost.exe:*:Enabled:Microsoft Windows"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\scvhost.exe"="C:\\WINDOWS\\scvhost.exe:*:Enabled:Microsoft Windows"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\scvhost.exe"="C:\\WINDOWS\\scvhost.exe:*:Enabled:Microsoft Windows"

[HKEY_USERS\S-1-5-21-3116058486-4193901643-107882451-1005\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"run"="C:\\WINDOWS\\scvhost.exe"

; End Of The Log...

__________________________________________________________________--


Mit HijackThis funktioniert nicht, es liegt evtl. daran das ich kein notepad.exe mehr besitze ^^ ...und bei jedem Systemstart sagt er mir das svchost.exe und notepad.exe fehlt ^^


sattei^^
Seitenanfang Seitenende
29.10.2006, 00:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 gehe in die regeistry
Start - Ausfuehren - regedit
bearbeiten - suchen - scvhost.exe - > nicht verwechseln mit svchost !

loesche alles das:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Update"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
"Windows Update"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Windows Update"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe scvhost.exe" -> nur das ausloeschen !

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\scvhost.exe"=

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\scvhost.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\scvhost.exe"

[HKEY_USERS\S-1-5-21-3116058486-4193901643-107882451-1005\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"run"="C:\\WINDOWS\\scvhost.exe"

----------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChangerBHO.ChangerBHO\CLSID]
@="{0D4C7057-EAD2-44C6-AD18-9092905F28F1}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChangerBHO.ChangerBHO.1\CLSID]
@="{0D4C7057-EAD2-44C6-AD18-9092905F28F1}"

[HKEY_USERS\S-1-5-21-3116058486-4193901643-107882451-1005\
Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D4C7057-EAD2-44C6-AD18-9092905F28F1}]


PC neustarten


dann ueberpruefe noch mal mit regsearch, ob alles rausgeloescht wurde.
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 29.10.2006 um 00:04 Uhr von Sabina editiert.
Seitenanfang Seitenende
29.10.2006, 00:29
Member

Beiträge: 77
#23 Hab alles gelöscht, mit regsearch nochmal nach svchost.exe gesucht, jetzt kam ein ewiglanges log mit lauter so zeugs nur mit verschiedenen pfaden:

www.jugendtreff-ruhpolding.de/ewiglang.txt -> habs dir mal upgeloadet ^^ kann damit nix anfangen ist zu lang !!

Auf jeden Fall kommen jetzt die meldungen am anfang nichtmehr !!


SAttei
Seitenanfang Seitenende
29.10.2006, 00:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 nun hast du genau die falsche datei gesucht ;)
die Viren sind perfide, sie haben oft aehnlich namen, wie die regulaeren Windowsdateien. der virus ist: scvhost.exe

scanne mit sophos und poste den report
http://virus-protect.org/multiavtool.html
+
das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.10.2006, 00:48
Member

Beiträge: 77
#25 Logfile of HijackThis v1.99.1
Scan saved at 00:46:18, on 29.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\mysql\bin\mysqld-nt.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\lexpps.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Sattei\LOKALE~1\Temp\Rar$EX02.016\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159635411187
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3B7AF3F-DFBB-4CA2-8B16-781DAE1CC583} (Weed Media Activator component) - https://www.shmedlic.com/V3/Consumer/ActivatorComponent/SML.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B27215D-D10C-47FF-A485-7CBCBDBB2F34}: NameServer = 217.237.148.1,217.237.151.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{41937C31-FC35-4971-8AFE-9454372BF093}: NameServer = 217.237.148.1,217.237.151.161
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

________________







Wo finde ich das LOG vom Sophos ????
Seitenanfang Seitenende
29.10.2006, 00:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 alles mit bildchen erklaert ;)
http://virus-protect.org/multiavtool.html

* schreibe in der Tastatur: "1" nun beginnt der Scan von Sophos

Scanreport abkopieren:
oben links das Symbol anklicken - Edit - Select All
wieder oben links das Symbol anklicken - Edit - Copy
mit der rechten Maustaste - einfuegen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.10.2006, 00:55
Member

Beiträge: 77
#27 das schlimme ist ja , wenn ich den sophos scan mache, tut er ganz schnell rum, dann schließt sich das programm und öffnet sich wieder dann kann ich die verschiedenen sachen wieder auswählen...mir wurde beim ersten mal auch kein scan angezeigt








-> habe jetzt noch mal neu entzippt jetzt fängt er nochmal von vorne an, mal guggn
Seitenanfang Seitenende
29.10.2006, 01:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 zuerst muessen die virendefinitionen geladen werden, dauert ein bisschen, dann oeffnet sich der Hauptschirm, dort tippst du 1 rein, dann beginnt erst der scan
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.10.2006, 11:02
Member

Beiträge: 77
#29 Morgen Sabina !!

Ich habe gestern um 1 den Scan gemacht, bin aber dann eingeschlafen, bin um 4 wieder aufgewacht ;), da war aber dann kein Report da, sondern nur wieder der screen wo ich 1-6 oder so drücken kann ??!? Ich glaub das funktioniert bei mir irgendwie nicht ?!

Ist der Virus denn so schlimm ? Schaut mich nach einen sehr schwierig zu entfernenden zu sein ?!


Sattei...
Seitenanfang Seitenende
29.10.2006, 11:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#30 klicke mal die 2, da beginnt der scan von Trend Micro (vorher werden wieder die virensignatueren geladen und dann musst du bestaetigen, dass c:\ gescannt wird.
http://virus-protect.org/multiavtool.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: