Home » Viren, Trojaner & Malware Forum » Antivir findet TR/PSW.PdPi.CT.1.D, läst sich nicht löschen!!! » Themenansicht
Antivir findet TR/PSW.PdPi.CT.1.D, läst sich nicht löschen!!!Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
10.12.2006, 22:18
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
10.12.2006, 23:34
Member
Beiträge: 41 |
#47
tut mir leid ich kann keinen dieser einträge finden. ich steige nicht ganz durch.
habe manuell gesucht und die suchfunktion benutzt. danke für die hilfe auch wenn wir nur schleppend vorankommen! |
|
|
|
|
|
|
11.12.2006, 09:12
Ehrenmitglied
Beiträge: 29434 |
#48
wenn du nichts findest, dann sind die eintraege schon ausgeloescht
 scanne mit dr.web und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.12.2006, 18:29
Member
Beiträge: 41 |
#49
instsrv.exe;C:\WINDOWS\system32;Tool.SrvRunner;Nicht desinfizierbar.Verschoben.;
|
|
|
|
|
|
|
13.12.2006, 00:12
Ehrenmitglied
Beiträge: 29434 |
#50
1.
mache einen scan mit dem antivirus und poste hier den scanreport 2. scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.12.2006, 19:00
Member
Beiträge: 41 |
#51
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 13. Dezember 2006 18:51 Es wird nach 579398 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 1) [5.1.2600] Benutzername: Dr.SwifT Computername: SWIFT Versionsinformationen: AVSCAN.EXE : 7.0.0.47 200744 21.08.2006 10:06:53 AVSCAN.DLL : 7.0.0.45 41000 25.07.2006 11:09:33 LUKE.DLL : 7.0.0.47 118824 07.09.2006 10:32:31 LUKERES.DLL : 7.0.0.47 9256 07.09.2006 10:32:31 ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 10:35:19 ANTIVIR1.VDF : 6.36.1.24 2212864 14.11.2006 14:20:55 ANTIVIR2.VDF : 6.36.1.131 294400 05.12.2006 16:59:53 ANTIVIR3.VDF : 6.36.1.160 67584 11.12.2006 19:11:46 AVEWIN32.DLL : 7.2.0.49 1946112 07.12.2006 16:59:53 AVPREF.DLL : 7.0.0.2 23080 24.07.2006 12:35:49 AVREP.DLL : 6.36.1.111 983080 01.12.2006 18:41:33 AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 08:43:10 AVPACK32.DLL : 7.2.0.5 368680 25.10.2006 17:07:28 AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47 NETNW.DLL : 7.0.0.0 9768 24.07.2006 12:35:42 RCIMAGE.DLL : 7.0.0.74 1642536 01.08.2006 11:22:53 RCTEXT.DLL : 7.0.1.4 77864 20.10.2006 13:07:04 Konfiguration für den aktuellen Suchlauf: Job Name......................: ShlExt Konfigurationsdatei...........: C:\DOKUME~1\DRB263~1.SWI\LOKALE~1\Temp\e078ace3.avp Bootsektoren..................: C Durchsuche Speicher...........: 1 Laufende Programme............: 0 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: 0 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Mittwoch, 13. Dezember 2006 18:51 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Dr.SwifT\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Dr.SwifT\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temp\~DF14AD.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temp\~DF1648.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temp\~DF16A3.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temp\~DF16E1.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temp\~DF37E6.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temp\~DF7C46.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Mittwoch, 13. Dezember 2006 19:01 Benötigte Zeit: 10:44 min Der Suchlauf wurde vollständig durchgeführt. 1344 Verzeichnisse wurden überprüft 74501 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 544 Archive wurden durchsucht 33 Warnungen 0 Hinweise |
|
|
|
|
|
|
13.12.2006, 19:02
Ehrenmitglied
Beiträge: 29434 |
#52
das sieht schon mal erfolgsversprechend aus
nun mache noch den onlinescan mit kaspersky und poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.12.2006, 19:42
Member
Beiträge: 41 |
#53
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Mittwoch, 13. Dezember 2006 19:48:06 Betriebssystem: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 13/12/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 236426 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Ordner: C:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 17709 Viren gefunden: 1 Infizierte Objekte gefunden: 1 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 00:20:36 Name des infizierten Objekts / Virusname / Letzte Aktion C:\!KillBox\3.EXE Infizierte Objekte: Trojan.BAT.KillAV.dx übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temp\~DF37DA.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temp\~DF37E6.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temp\~DF5F5C.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temp\~DF5F6B.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temp\~DF61CB.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temp\~DF622F.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temp\~DF627E.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temp\~DF62A0.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temp\~DF632D.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temp\~DF6339.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temp\~DF7C3A.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temp\~DF7C46.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006121320061214\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Dr.SwifT\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
|
|
|
|
13.12.2006, 19:44
Ehrenmitglied
Beiträge: 29434 |
#54
««
loesche alles, was du in der killbox findest: + leere den Papierkorb C:\!KillBox\3.EXE dann sollte wieder alles i.o. sein  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.12.2006, 19:47
Member
Beiträge: 41 |
#55
ok tausend dank ! bis dann
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
««
gehe in die registry und loesche:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CashBack
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntskrnl.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\scsiusr4
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ÑÒFMÎN.EXE
««
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina
rund um die PC-Sicherheit