Notepad.exe mit WIN32.Qqpass-DY[Trj] befallen?!? |
||
---|---|---|
#0
| ||
27.10.2006, 17:32
Member
Beiträge: 130 |
||
|
||
27.10.2006, 17:52
Member
Beiträge: 77 |
#17
Complete scanning result of "scvhost.exe", received in VirusTotal at 10.27.2006, 17:06:07 (CET).
Antivirus Version Update Result AntiVir 7.2.0.34 10.27.2006 no virus found Authentium 4.93.8 10.27.2006 no virus found Avast 4.7.892.0 10.27.2006 no virus found AVG 386 10.27.2006 no virus found BitDefender 7.2 10.27.2006 no virus found CAT-QuickHeal 8.00 10.27.2006 no virus found ClamAV devel-20060426 10.27.2006 no virus found DrWeb 4.33 10.27.2006 no virus found eTrust-InoculateIT 23.73.38 10.27.2006 no virus found eTrust-Vet 30.3.3162 10.27.2006 no virus found Ewido 4.0 10.27.2006 no virus found Fortinet 2.82.0.0 10.27.2006 suspicious F-Prot 3.16f 10.27.2006 no virus found F-Prot4 4.2.1.29 10.27.2006 no virus found Ikarus 0.2.65.0 10.27.2006 no virus found Kaspersky 4.0.2.24 10.27.2006 no virus found McAfee 4882 10.26.2006 no virus found Microsoft 1.1609 10.26.2006 no virus found NOD32v2 1.1841 10.27.2006 no virus found Norman 5.80.02 10.27.2006 no virus found Panda 9.0.0.4 10.27.2006 no virus found Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.106 10.26.2006 no virus found UNA 1.83 10.27.2006 no virus found VBA32 3.11.1 10.26.2006 no virus found VirusBuster 4.3.15:9 10.27.2006 no virus found _____________________________________________________ Complete scanning result of "ijl11.dll", received in VirusTotal at 10.27.2006, 17:47:14 (CET). Antivirus Version Update Result AntiVir 7.2.0.34 10.27.2006 no virus found Authentium 4.93.8 10.27.2006 no virus found Avast 4.7.892.0 10.27.2006 no virus found AVG 386 10.27.2006 no virus found BitDefender 7.2 10.27.2006 no virus found CAT-QuickHeal 8.00 10.27.2006 no virus found ClamAV devel-20060426 10.27.2006 no virus found DrWeb 4.33 10.27.2006 no virus found eTrust-InoculateIT 23.73.38 10.27.2006 no virus found eTrust-Vet 30.3.3162 10.27.2006 no virus found Ewido 4.0 10.27.2006 no virus found Fortinet 2.82.0.0 10.27.2006 no virus found F-Prot 3.16f 10.27.2006 no virus found F-Prot4 4.2.1.29 10.27.2006 no virus found Ikarus 0.2.65.0 10.27.2006 Email-Worm.Win32.Warezov.ak Kaspersky 4.0.2.24 10.27.2006 no virus found McAfee 4882 10.26.2006 no virus found Microsoft 1.1609 10.26.2006 no virus found NOD32v2 1.1841 10.27.2006 no virus found Norman 5.80.02 10.27.2006 no virus found Panda 9.0.0.4 10.27.2006 no virus found Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.106 10.26.2006 no virus found UNA 1.83 10.27.2006 no virus found VBA32 3.11.1 10.26.2006 no virus found VirusBuster 4.3.15:9 10.27.2006 no virus found ____________________________________________________ Complete scanning result of "mswinsck.ocx", received in VirusTotal at 10.27.2006, 17:49:22 (CET). Antivirus Version Update Result AntiVir 7.2.0.34 10.27.2006 no virus found Authentium 4.93.8 10.27.2006 no virus found Avast 4.7.892.0 10.27.2006 no virus found AVG 386 10.27.2006 no virus found BitDefender 7.2 10.27.2006 no virus found CAT-QuickHeal 8.00 10.27.2006 no virus found ClamAV devel-20060426 10.27.2006 no virus found DrWeb 4.33 10.27.2006 no virus found eTrust-InoculateIT 23.73.38 10.27.2006 no virus found eTrust-Vet 30.3.3162 10.27.2006 no virus found Ewido 4.0 10.27.2006 no virus found Fortinet 2.82.0.0 10.27.2006 no virus found F-Prot 3.16f 10.27.2006 no virus found F-Prot4 4.2.1.29 10.27.2006 no virus found Ikarus 0.2.65.0 10.27.2006 no virus found Kaspersky 4.0.2.24 10.27.2006 no virus found McAfee 4882 10.26.2006 no virus found Microsoft 1.1609 10.26.2006 no virus found NOD32v2 1.1841 10.27.2006 no virus found Norman 5.80.02 10.27.2006 no virus found Panda 9.0.0.4 10.27.2006 no virus found Sophos 4.10.0 10.26.2006 no virus found TheHacker 6.0.1.106 10.26.2006 no virus found UNA 1.83 10.27.2006 no virus found VBA32 3.11.1 10.26.2006 no virus found VirusBuster 4.3.15:9 10.27.2006 no virus found |
|
|
||
28.10.2006, 08:50
Ehrenmitglied
Beiträge: 29434 |
#18
sattei
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html ist fuer mich: Zitat 25.10.2006 19:19 71.168 ijl11.dll __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 28.10.2006 um 08:57 Uhr von Sabina editiert.
|
|
|
||
28.10.2006, 13:48
Member
Beiträge: 77 |
#19
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Samstag, 28. Oktober 2006 13:46:50 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 28/10/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 222322 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ F:\ H:\ I:\ J:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 102117 Viren gefunden: 3 Infizierte Objekte gefunden: 21 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 01:56:11 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QSLLPSVCShare Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Anwendungsdaten\Mozilla\Firefox\Profiles\p34co17w.Sattei\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Anwendungsdaten\Mozilla\Firefox\Profiles\p34co17w.Sattei\formhistory.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Anwendungsdaten\Mozilla\Firefox\Profiles\p34co17w.Sattei\history.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Anwendungsdaten\Mozilla\Firefox\Profiles\p34co17w.Sattei\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Anwendungsdaten\Mozilla\Firefox\Profiles\p34co17w.Sattei\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken" <onlinesupport_id-4899682vr-id@volksbank.de>][Date Thu, 26 Oct 2006 02:42:54 -0420]/UNNAMED/html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken" <onlinesupport_id-4899682vr-id@volksbank.de>][Date Thu, 26 Oct 2006 02:42:54 -0420]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken AG 2006" <onlinesupport-id-998800208998315vr-id@volksbank.de>][Date Thu, 26 Oct 2006 20:14:22 +0200]/UNNAMED/html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken AG 2006" <onlinesupport-id-998800208998315vr-id@volksbank.de>][Date Thu, 26 Oct 2006 20:14:22 +0200]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken" <support_reference80160688vr-id@volksbank.de>][Date Tue, 24 Sep 2002 08:10:58 -0500]/UNNAMED/html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken" <support_reference80160688vr-id@volksbank.de>][Date Tue, 24 Sep 2002 08:10:58 -0500]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken" <support_reference305618976651vr-id@volksbank.de>][Date Fri, 27 Oct 2006 01:51:11 UT]/UNNAMED/html Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Volksbanken Raiffeisenbanken" <support_reference305618976651vr-id@volksbank.de>][Date Fri, 27 Oct 2006 01:51:11 UT]/UNNAMED Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Mail MS Outlook 5: infiziert - 8 übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Posteingang.dbx/[From "VOLKSBANKEN RAIFFEISENBANKEN AG 2006" <operate-ref927017@vr-networld.de>][Date Sat, 18 Mar 2006 22:31:30 +0100]/damage.gif Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.ot übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Identities\{53A824EC-870C-4E70-B324-0B46F3A91EE3}\Microsoft\Outlook Express\Posteingang.dbx Mail MS Outlook 5: infiziert - 1 übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p34co17w.Sattei\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p34co17w.Sattei\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p34co17w.Sattei\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p34co17w.Sattei\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DF147.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DF197.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DFEE09.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DFEECC.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DFEF0D.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DFEF3E.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DFEF7B.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DFEF8C.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DFEFB9.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DFEFE9.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temp\~DFEFF5.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WF2TS92H\wbkA.tmp Infizierte Objekte: Trojan-Spy.HTML.Bankfraud.od übersprungen C:\Dokumente und Einstellungen\Sattei\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Sattei\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\mysql\data\mysql.err Das Objekt ist gesperrt übersprungen C:\Programme\Alwil Software\Avast4\DATA\aswResp.dat Das Objekt ist gesperrt übersprungen C:\Programme\Alwil Software\Avast4\DATA\Avast4.db Das Objekt ist gesperrt übersprungen C:\Programme\Alwil Software\Avast4\DATA\integ\avast.int Das Objekt ist gesperrt übersprungen C:\Programme\Alwil Software\Avast4\DATA\log\AshWebSv.ws Das Objekt ist gesperrt übersprungen C:\Programme\Alwil Software\Avast4\DATA\log\aswMaiSv.log Das Objekt ist gesperrt übersprungen C:\Programme\Alwil Software\Avast4\DATA\log\nshield.log Das Objekt ist gesperrt übersprungen C:\Programme\Alwil Software\Avast4\DATA\report\Residenter Schutz.txt Das Objekt ist gesperrt übersprungen C:\Programme\Microsoft SQL Server\MSSQL\Data\master.mdf Das Objekt ist gesperrt übersprungen C:\Programme\Microsoft SQL Server\MSSQL\Data\mastlog.ldf Das Objekt ist gesperrt übersprungen C:\Programme\Microsoft SQL Server\MSSQL\Data\model.mdf Das Objekt ist gesperrt übersprungen C:\Programme\Microsoft SQL Server\MSSQL\Data\modellog.ldf Das Objekt ist gesperrt übersprungen C:\Programme\Microsoft SQL Server\MSSQL\Data\tempdb.mdf Das Objekt ist gesperrt übersprungen C:\Programme\Microsoft SQL Server\MSSQL\Data\templog.ldf Das Objekt ist gesperrt übersprungen C:\Programme\Microsoft SQL Server\MSSQL\LOG\ERRORLOG Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP107\A0013060.exe/run.exe/data0007 Infizierte Objekte: Trojan-Downloader.Win32.Zlob.we übersprungen C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP107\A0013060.exe/run.exe/data0008 Infizierte Objekte: Trojan-Downloader.Win32.Zlob.we übersprungen C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP107\A0013060.exe/run.exe Infizierte Objekte: Trojan-Downloader.Win32.Zlob.we übersprungen C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP107\A0013060.exe ZIP: infiziert - 3 übersprungen C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP107\A0013061.exe/data0007 Infizierte Objekte: Trojan-Downloader.Win32.Zlob.we übersprungen C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP107\A0013061.exe/data0008 Infizierte Objekte: Trojan-Downloader.Win32.Zlob.we übersprungen C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP107\A0013061.exe NSIS: infiziert - 2 übersprungen C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP107\A0013061.exe UPX: infiziert - 2 übersprungen C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP107\A0013061.exe PE_Patch.UPX: infiziert - 2 übersprungen C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP165\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\CSC\00000001 Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Antivirus.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\DEFAULT Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SOFTWARE Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SYSTEM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\Perflib_Perfdata_124.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\Perflib_Perfdata_1f4.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\_avast4_\Webshlock.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
||
28.10.2006, 15:33
Ehrenmitglied
Beiträge: 29434 |
#20
««
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) {0D4C7057-EAD2-44C6-AD18-9092905F28F1} in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. "Enter search strings" (reinschreiben oder reinkopieren) scvhost.exe in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ------------- HijackThis starten, "Open the misc tools section" klicken, die beiden Kästchen "List also minor sections" und "List empty sections" markieren und dann "Generate StartupList log" klicken. - poste das log __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.10.2006, 23:36
Member
Beiträge: 77 |
#21
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 28.10.2006 23:22:35 for strings: ; '{0d4c7057-ead2-44c6-ad18-9092905f28f1}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChangerBHO.ChangerBHO\CLSID] @="{0D4C7057-EAD2-44C6-AD18-9092905F28F1}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChangerBHO.ChangerBHO.1\CLSID] @="{0D4C7057-EAD2-44C6-AD18-9092905F28F1}" [HKEY_USERS\S-1-5-21-3116058486-4193901643-107882451-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D4C7057-EAD2-44C6-AD18-9092905F28F1}] [HKEY_USERS\S-1-5-21-3116058486-4193901643-107882451-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D4C7057-EAD2-44C6-AD18-9092905F28F1}\iexplore] ; End Of The Log... ___________________________________________________________ REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 28.10.2006 23:24:07 for strings: ; 'scvhost.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Update"="C:\\WINDOWS\\scvhost.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] "Windows Update"="C:\\WINDOWS\\scvhost.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Windows Update"="C:\\WINDOWS\\scvhost.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="Explorer.exe scvhost.exe" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\WINDOWS\\scvhost.exe"="C:\\WINDOWS\\scvhost.exe:*:Enabled:Microsoft Windows" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\WINDOWS\\scvhost.exe"="C:\\WINDOWS\\scvhost.exe:*:Enabled:Microsoft Windows" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\WINDOWS\\scvhost.exe"="C:\\WINDOWS\\scvhost.exe:*:Enabled:Microsoft Windows" [HKEY_USERS\S-1-5-21-3116058486-4193901643-107882451-1005\Software\Microsoft\Windows NT\CurrentVersion\Windows] "run"="C:\\WINDOWS\\scvhost.exe" ; End Of The Log... __________________________________________________________________-- Mit HijackThis funktioniert nicht, es liegt evtl. daran das ich kein notepad.exe mehr besitze ^^ ...und bei jedem Systemstart sagt er mir das svchost.exe und notepad.exe fehlt ^^ sattei^^ |
|
|
||
29.10.2006, 00:01
Ehrenmitglied
Beiträge: 29434 |
#22
gehe in die regeistry
Start - Ausfuehren - regedit bearbeiten - suchen - scvhost.exe - > nicht verwechseln mit svchost ! loesche alles das: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Update"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] "Windows Update"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Windows Update"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="Explorer.exe scvhost.exe" -> nur das ausloeschen ! [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\WINDOWS\\scvhost.exe"= [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\WINDOWS\\scvhost.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\WINDOWS\\scvhost.exe" [HKEY_USERS\S-1-5-21-3116058486-4193901643-107882451-1005\Software\Microsoft\Windows NT\CurrentVersion\Windows] "run"="C:\\WINDOWS\\scvhost.exe" ---------- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChangerBHO.ChangerBHO\CLSID] @="{0D4C7057-EAD2-44C6-AD18-9092905F28F1}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChangerBHO.ChangerBHO.1\CLSID] @="{0D4C7057-EAD2-44C6-AD18-9092905F28F1}" [HKEY_USERS\S-1-5-21-3116058486-4193901643-107882451-1005\ Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D4C7057-EAD2-44C6-AD18-9092905F28F1}] PC neustarten dann ueberpruefe noch mal mit regsearch, ob alles rausgeloescht wurde. __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 29.10.2006 um 00:04 Uhr von Sabina editiert.
|
|
|
||
29.10.2006, 00:29
Member
Beiträge: 77 |
#23
Hab alles gelöscht, mit regsearch nochmal nach svchost.exe gesucht, jetzt kam ein ewiglanges log mit lauter so zeugs nur mit verschiedenen pfaden:
www.jugendtreff-ruhpolding.de/ewiglang.txt -> habs dir mal upgeloadet ^^ kann damit nix anfangen ist zu lang !! Auf jeden Fall kommen jetzt die meldungen am anfang nichtmehr !! SAttei |
|
|
||
29.10.2006, 00:33
Ehrenmitglied
Beiträge: 29434 |
#24
nun hast du genau die falsche datei gesucht
die Viren sind perfide, sie haben oft aehnlich namen, wie die regulaeren Windowsdateien. der virus ist: scvhost.exe scanne mit sophos und poste den report http://virus-protect.org/multiavtool.html + das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.10.2006, 00:48
Member
Beiträge: 77 |
#25
Logfile of HijackThis v1.99.1
Scan saved at 00:46:18, on 29.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\mysql\bin\mysqld-nt.exe C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\igfxtray.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\lexpps.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Sattei\LOKALE~1\Temp\Rar$EX02.016\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159635411187 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C3B7AF3F-DFBB-4CA2-8B16-781DAE1CC583} (Weed Media Activator component) - https://www.shmedlic.com/V3/Consumer/ActivatorComponent/SML.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3B27215D-D10C-47FF-A485-7CBCBDBB2F34}: NameServer = 217.237.148.1,217.237.151.161 O17 - HKLM\System\CCS\Services\Tcpip\..\{41937C31-FC35-4971-8AFE-9454372BF093}: NameServer = 217.237.148.1,217.237.151.161 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe ________________ Wo finde ich das LOG vom Sophos ???? |
|
|
||
29.10.2006, 00:51
Ehrenmitglied
Beiträge: 29434 |
#26
alles mit bildchen erklaert
http://virus-protect.org/multiavtool.html * schreibe in der Tastatur: "1" nun beginnt der Scan von Sophos Scanreport abkopieren: oben links das Symbol anklicken - Edit - Select All wieder oben links das Symbol anklicken - Edit - Copy mit der rechten Maustaste - einfuegen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.10.2006, 00:55
Member
Beiträge: 77 |
#27
das schlimme ist ja , wenn ich den sophos scan mache, tut er ganz schnell rum, dann schließt sich das programm und öffnet sich wieder dann kann ich die verschiedenen sachen wieder auswählen...mir wurde beim ersten mal auch kein scan angezeigt
-> habe jetzt noch mal neu entzippt jetzt fängt er nochmal von vorne an, mal guggn |
|
|
||
29.10.2006, 01:05
Ehrenmitglied
Beiträge: 29434 |
#28
zuerst muessen die virendefinitionen geladen werden, dauert ein bisschen, dann oeffnet sich der Hauptschirm, dort tippst du 1 rein, dann beginnt erst der scan
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.10.2006, 11:02
Member
Beiträge: 77 |
#29
Morgen Sabina !!
Ich habe gestern um 1 den Scan gemacht, bin aber dann eingeschlafen, bin um 4 wieder aufgewacht , da war aber dann kein Report da, sondern nur wieder der screen wo ich 1-6 oder so drücken kann ??!? Ich glaub das funktioniert bei mir irgendwie nicht ?! Ist der Virus denn so schlimm ? Schaut mich nach einen sehr schwierig zu entfernenden zu sein ?! Sattei... |
|
|
||
29.10.2006, 11:08
Ehrenmitglied
Beiträge: 29434 |
#30
klicke mal die 2, da beginnt der scan von Trend Micro (vorher werden wieder die virensignatueren geladen und dann musst du bestaetigen, dass c:\ gescannt wird.
http://virus-protect.org/multiavtool.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Guten Morgen
Est gab ein fehler im letzten Avast update VPS 0643-5 !
http://forum.avast.com/index.php?topic=24494.0