Critical System Errors!

#16 Mikka88

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

2.
scanne mit kaspersky und poste bitte den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Hi,hat en bisi gedauert weil es öfters abgestürzt ist....

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Mittwoch, 22. November 2006 16:19:27
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 22/11/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 230039
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
Z:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 69133
Viren gefunden: 1
Infizierte Objekte gefunden: 5 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 03:26:01

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\MJAKOBY\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\MJAKOBY\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\MJAKOBY\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\MJAKOBY\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\MJAKOBY\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\MJAKOBY\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006112220061123\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\MJAKOBY\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\MJAKOBY\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Ericsson\BMS\Server\alarm.log Das Objekt ist gesperrt übersprungen
C:\Programme\Ericsson\BMS\Server\audit.log Das Objekt ist gesperrt übersprungen
C:\Programme\Ericsson\BMS\Server\bmsservice.log Das Objekt ist gesperrt übersprungen
C:\Programme\Ericsson\BMS\Server\log\ALARM22_11_06_09_45_OAM.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Ericsson\BMS\Server\log\ALARM22_11_06_09_45_WEB.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Ericsson\BMS\Server\log\TRACE22_11_06_09_45_OAM.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Ericsson\BMS\Server\log\TRACE22_11_06_09_45_WEB.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Ericsson\BMS\Server\wwwlog\Servlet.log Das Objekt ist gesperrt übersprungen
C:\Programme\Ericsson\BMS\Server\wwwlog\www06-11-22.log Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\master.mdf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\mastlog.ldf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\model.mdf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\modellog.ldf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\msdbdata.mdf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\msdblog.ldf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\tempdb.mdf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\Data\templog.ldf Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\LOG\ERRORLOG Das Objekt ist gesperrt übersprungen
C:\Programme\Microsoft SQL Server\MSSQL\LOG\SQLAGENT.OUT Das Objekt ist gesperrt übersprungen
C:\Programme\NOD32\cache\CACHE.NDB Das Objekt ist gesperrt übersprungen
C:\Programme\NOD32\logs\virlog.dat Das Objekt ist gesperrt übersprungen
C:\Programme\NOD32\logs\warnlog.dat Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\WINDOWS\$_hpcst$.hpc Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\00000001 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\Netlogon.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\DEFAULT.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SOFTWARE.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SYSTEM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\hsperfdata_SYSTEM\1424 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_60c.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
Z:\MJAKOBY\mjakoby.pst/mjakoby/Gelöschte Objekte/29 Jan 2004 09:18 from 3DMH2110@tourextrem.com:Ein Trojaner ist /remove-services.exe Infizierte Objekte: Email-Worm.Win32.Sober.c übersprungen
Z:\MJAKOBY\mjakoby.pst/mjakoby/Gelöschte Objekte/05 Feb 2004 21:56 from p.ankner@intercom-trier.de:Neuer Dialer P/www.freewantiv.com Infizierte Objekte: Email-Worm.Win32.Sober.c übersprungen
Z:\MJAKOBY\mjakoby.pst/mjakoby/Gelöschte Objekte/18 Jan 2004 11:51 from p.ankner@intercom-trier.de:Ihre IP wurde /aktenz46930.txt.bat Infizierte Objekte: Email-Worm.Win32.Sober.c übersprungen
Z:\MJAKOBY\mjakoby.pst/mjakoby/Posteingang/14 Feb 2004 17:26 from mjakoby@intercom-trier.de:Bankverbindungs/Kundendat741BaB.pif Infizierte Objekte: Email-Worm.Win32.Sober.c übersprungen
Z:\MJAKOBY\mjakoby.pst Mail MS Mail: infiziert - 4 übersprungen

Die Untersuchung wurde abgeschlossen.

#18 Mikka88

Z:\MJAKOBY\mjakoby.pst/mjakoby/Gelöschte Objekte/ - Infizierte Objekte: Email-Worm.Win32.Sober.c

so kann man die Mails restlos aus der Inbox zu entfernen:
1. Mail aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren (Datei-Menü)

Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen (nur sind sie als gelöscht markiert). Erst durch das Komprimieren werden tatsächlich Teile aus der Datei entfernt.

___________

lade und scanne:
Families Cleaned by the Malicious Software Removal Tool
http://virus-protect.org/antivirenfree1.html

**
scanne mit sophos und poste den scanreport
http://virus-protect.org/multiavtool.html
__________
MfG Sabina

rund um die PC-Sicherheit