Datei bild_album.zip wird angehängt! |
||
|---|---|---|
| #0
| ||
|
23.02.2007, 11:51
Member
Themenstarter Beiträge: 14 |
||
 
|
|
|
|
23.02.2007, 12:18
Ehrenmitglied
 Beiträge: 29434 |
#32
««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) »» loesche alle Avenger backups, die du noch findest + leere den Papierkorb D:\Virenkram\avenger D:\Eigene Dateien\avenger C:\WINDOWS\system32\avenger «« scanne mit kaspersky und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.02.2007, 14:49
Member
Themenstarter Beiträge: 14 |
#33
Hab deine Anweisung leider zu spät gesehen. Sollte jetzt aber ja auch noch gehen.
Hier mal Kaspersky: PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Freitag, 23. Februar 2007 14:28:16 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 23/02/2007 Anzahl der Einträge in den Antiviren-Datenbanken: 257345 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Arbeitsplatz C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 66337 Viren gefunden 17 Infizierte Objekte gefunden 73 / 0 Verdächtige Objekte gefunden 1 Untersuchungszeit 02:31:49 Name des infizierten Objekts Virusname Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\2007-02-23_Log.ALUSchedulerSvc.LiveUpdate Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBConfig.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBDebug.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBDetect.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBNotify.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBRefr.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetCfg.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetCfg2.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetDev.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetLoc.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBSetUsr.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBStHash.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\BBValid.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\SPPolicy.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\SPStart.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SPBBC\SPStop.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtErEvt.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtETmp\3A6AB2D7.TMP Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtETmp\E09D337B.TMP Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtMoEvt.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtNvEvt.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtScEvt.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtTxFEvt.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SRTSP\SrtViEvt.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\SubEng\submissions.idx Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\User\.housecall6.6\Quarantine\3-00000000331E6865291E8C498748FC2E0DC7DEBBA4C85E00[1]a.bac_a00420 Verdächtige Objekte: Exploit.HTML.Iframe.FileDownload übersprungen C:\Dokumente und Einstellungen\User\.housecall6.6\Quarantine\bild_album.exe.bac_a00420 Infizierte Objekte: Trojan.Win32.Agent.aeq übersprungen C:\Dokumente und Einstellungen\User\.housecall6.6\Quarantine\bild_album[1].exe.bac_a00420 Infizierte Objekte: Trojan.Win32.Agent.aeq übersprungen C:\Dokumente und Einstellungen\User\Anwendungsdaten\Coder\1-43-35015-0-\member.exe Infizierte Objekte: Trojan-Clicker.Win32.Agent.as übersprungen C:\Dokumente und Einstellungen\User\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/19 Sep 2006 14:01 to vertrieb@video-discount.com:Telekom/Rechnung.pdf.zip/Rechnung.pdf.exe Infizierte Objekte: Trojan-Downloader.Win32.Nurech.a übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/19 Sep 2006 14:01 to vertrieb@video-discount.com:Telekom/Rechnung.pdf.zip Infizierte Objekte: Trojan-Downloader.Win32.Nurech.a übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/20 Nov 2006 14:32 from Sunrise Elektronik GmbH:Ihre Bestellung #/rechnung_53162.exe Infizierte Objekte: Trojan-Downloader.Win32.Nurech.l übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/12 Sep 2006 11:40 to vertrieb@video-discount.com:Rechnung/Rechnung.zip/Rechnung.exe Infizierte Objekte: Trojan-Spy.Win32.BZub.dn übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/12 Sep 2006 11:40 to vertrieb@video-discount.com:Rechnung/Rechnung.zip Infizierte Objekte: Trojan-Spy.Win32.BZub.dn übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/23 Aug 2006 21:35 to vertrieb@video-discount.com:Re: Approved/all_document.pif Infizierte Objekte: Email-Worm.Win32.NetSky.d übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/21 Jul 2006 22:23 from Departament4567@fbi.com:Your_IP_was_logge/Questions_List.zip/Questions_List.Doc__________________________________________________________________.doc.exe Infizierte Objekte: Trojan-Downloader.Win32.Botol.d übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/21 Jul 2006 22:23 from Departament4567@fbi.com:Your_IP_was_logge/Questions_List.zip Infizierte Objekte: Trojan-Downloader.Win32.Botol.d übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/17 Jul 2006 16:15 to vertrieb@video-discount.com:eBay Rechnung v/Ebay-Rechnung.pdf.zip/Ebay-Rechnung.pdf.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.ann übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/17 Jul 2006 16:15 to vertrieb@video-discount.com:eBay Rechnung v/Ebay-Rechnung.pdf.zip Infizierte Objekte: Trojan-Downloader.Win32.Agent.ann übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/02 Jun 2006 02:52 from Anne Eckhardt:Re-Nr.20700011470/Rechnung.zip/Rechnung.exe Infizierte Objekte: Trojan-Spy.Win32.Agent.lk übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/02 Jun 2006 02:52 from Anne Eckhardt:Re-Nr.20700011470/Rechnung.zip Infizierte Objekte: Trojan-Spy.Win32.Agent.lk übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/16 Oct 2006 23:05 to vertrieb@video-discount.com:Telekom Nachzah/Telekom.pdf.exe Infizierte Objekte: Trojan-Downloader.Win32.Nurech.f übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/14 Feb 2007 13:22 from sec@heatwave.com:Mail server report./Update-KB6359-x86.exe Infizierte Objekte: Email-Worm.Win32.Warezov.lc übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/14 Feb 2007 12:06 to info@nova-film.com:Microsoft Office Outlook/bild_album.zip/bild_album.exe Infizierte Objekte: Worm.Win32.Agent.x übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/14 Feb 2007 12:06 to info@nova-film.com:Microsoft Office Outlook/bild_album.zip Infizierte Objekte: Worm.Win32.Agent.x übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/19 Feb 2007 23:06 from AmuK.MD@t-online.de:AW: anfrage DVDs (fwd/bild_album.zip/bild_album.exe Infizierte Objekte: Worm.Win32.Agent.x übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/19 Feb 2007 23:06 from AmuK.MD@t-online.de:AW: anfrage DVDs (fwd/bild_album.zip Infizierte Objekte: Worm.Win32.Agent.x übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/21 Feb 2007 13:14 to 'Nova Film':WG: Evasive/TTBoy/bild_album.zip/bild_album.exe Infizierte Objekte: Worm.Win32.Agent.x übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/21 Feb 2007 13:14 to 'Nova Film':WG: Evasive/TTBoy/bild_album.zip Infizierte Objekte: Worm.Win32.Agent.x übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gesendete Objekte/20 Feb 2007 13:04 to 'info@azad-hasso.de':WG: anfrage DVDs (fwd)/bild_album.zip/bild_album.exe Infizierte Objekte: Worm.Win32.Agent.x übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gesendete Objekte/20 Feb 2007 13:04 to 'info@azad-hasso.de':WG: anfrage DVDs (fwd)/bild_album.zip Infizierte Objekte: Worm.Win32.Agent.x übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst Mail MS Mail: infiziert - 22 übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\User\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\User\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EPERSIST.DAT Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\NFWEVT.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log Das Objekt ist gesperrt übersprungen C:\Programme\norton\Norton AntiVirus\AVApp.log Das Objekt ist gesperrt übersprungen C:\Programme\norton\Norton AntiVirus\AVError.log Das Objekt ist gesperrt übersprungen C:\Programme\norton\Norton AntiVirus\AVVirus.log Das Objekt ist gesperrt übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\06AC1F91/[From postmaster@dte2k.de][Date Mon, 23 May 2005 20:55:51 +0200]/your_picture.pif Infizierte Objekte: Email-Worm.Win32.NetSky.d übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\06AC1F91 Mail: infiziert - 1 übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\06AC1F91 CryptFF: infiziert - 1 übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\0E6D5A27/[From ap@gamesweb.com][Date Wed, 17 Nov 2004 18:14:20 +0100]/your_document.pif Infizierte Objekte: Email-Worm.Win32.NetSky.d übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\0E6D5A27 Mail: infiziert - 1 übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\0E6D5A27 CryptFF: infiziert - 1 übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\10552A4B Infizierte Objekte: Email-Worm.Win32.Mydoom.m übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\10FF3190 Infizierte Objekte: Email-Worm.Win32.Mydoom.m übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\231E497A/[From pD9F72F05.dip.t-dialin.net [217.247.47.5]][Date Thu, 12 May 2005 13:20:06 +0000 (GMT)]/UNNAMED/[From dieter.hackl@t-online.de][Date Thu, 12 May 2005 15:20:07 +0200]/your_text.pif Infizierte Objekte: Email-Worm.Win32.NetSky.d übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\231E497A/[From pD9F72F05.dip.t-dialin.net [217.247.47.5]][Date Thu, 12 May 2005 13:20:06 +0000 (GMT)]/UNNAMED Infizierte Objekte: Email-Worm.Win32.NetSky.d übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\231E497A Mail: infiziert - 2 übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\231E497A CryptFF: infiziert - 2 übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\52E4572F/[From dieter.hackl@t-online.de][Date Tue, 2 Nov 2004 17:04:20 +0100]/UNNAMED/your_website.pif Infizierte Objekte: Email-Worm.Win32.NetSky.d übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\52E4572F/[From dieter.hackl@t-online.de][Date Tue, 2 Nov 2004 17:04:20 +0100]/UNNAMED Infizierte Objekte: Email-Worm.Win32.NetSky.d übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\52E4572F Mail: infiziert - 2 übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\52E4572F CryptFF: infiziert - 2 übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\65F9400E Infizierte Objekte: Email-Worm.Win32.Mydoom.m übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\662645A0/[From MAILER-DAEMON@amazon.com (Mail Delivery Subsystem)][Date Tue, 16 Nov 2004 00:20:46 GMT]/your_letter.pif Infizierte Objekte: Email-Worm.Win32.NetSky.d übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\662645A0 Mail: infiziert - 1 übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\662645A0 CryptFF: infiziert - 1 übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\685710A2 Infizierte Objekte: Email-Worm.Win32.NetSky.y übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6D684D8B/[From MAILER-DAEMON@amazon.com (Mail Delivery Subsystem)][Date Wed, 1 Dec 2004 17:21:17 GMT]/your_document.pif Infizierte Objekte: Email-Worm.Win32.NetSky.d übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6D684D8B Mail: infiziert - 1 übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6D684D8B CryptFF: infiziert - 1 übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\74294A9C Infizierte Objekte: Trojan.Win32.Dialer.ep übersprungen C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\77AF47D8.exe Infizierte Objekte: Email-Worm.Win32.Bagle.bq übersprungen C:\pscript\spool\spooler.dbf Das Objekt ist gesperrt übersprungen C:\RECYCLER\S-1-5-21-218469789-165575445-1223135726-1008\Dc7.zip/avenger/atta._/bild_album.exe Infizierte Objekte: Worm.Win32.Agent.x übersprungen C:\RECYCLER\S-1-5-21-218469789-165575445-1223135726-1008\Dc7.zip/avenger/atta._ Infizierte Objekte: Worm.Win32.Agent.x übersprungen C:\RECYCLER\S-1-5-21-218469789-165575445-1223135726-1008\Dc7.zip/avenger/RPCRT3.dll Infizierte Objekte: Worm.Win32.Agent.x übersprungen C:\RECYCLER\S-1-5-21-218469789-165575445-1223135726-1008\Dc7.zip ZIP: infiziert - 3 übersprungen C:\RECYCLER\S-1-5-21-218469789-165575445-1223135726-1008\Dc8.zip/avenger/atta._/bild_album.exe Infizierte Objekte: Worm.Win32.Agent.x übersprungen C:\RECYCLER\S-1-5-21-218469789-165575445-1223135726-1008\Dc8.zip/avenger/atta._ Infizierte Objekte: Worm.Win32.Agent.x übersprungen C:\RECYCLER\S-1-5-21-218469789-165575445-1223135726-1008\Dc8.zip/avenger/RPCRT3.dll Infizierte Objekte: Worm.Win32.Agent.x übersprungen C:\RECYCLER\S-1-5-21-218469789-165575445-1223135726-1008\Dc8.zip ZIP: infiziert - 3 übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP716\A0036064.dll Infizierte Objekte: Worm.Win32.Agent.x übersprungen C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP716\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB824141$\user32.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB824141$\win32k.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826942$\ndis.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826942$\netshell.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\dao360.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\expsrv.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\msexch40.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\msjetol1.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\msjint40.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\msjter40.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\msltus40.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\msrd2x40.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\msrd3x40.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\mswdat10.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\mswstr10.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallKB829558$\vbajet32.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallQ828026$\wmp.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\EventCache\{02542280-5EF9-4E28-B72B-EACAC0439747}.bin Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\avenger\atta._/bild_album.exe Infizierte Objekte: Worm.Win32.Agent.x übersprungen C:\WINDOWS\system32\avenger\atta._ ZIP: infiziert - 1 übersprungen C:\WINDOWS\system32\avenger\atta._ MIME.Broken: infiziert - 1 übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\Eigene Dateien\avenger\avenger\atta._/bild_album.exe Infizierte Objekte: Worm.Win32.Agent.x übersprungen D:\Eigene Dateien\avenger\avenger\atta._ ZIP: infiziert - 1 übersprungen D:\Eigene Dateien\avenger\avenger\atta._ MIME.Broken: infiziert - 1 übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP716\A0036065.dll Infizierte Objekte: Worm.Win32.Agent.x übersprungen D:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP716\change.log Das Objekt ist gesperrt übersprungen D:\Virenkram\avenger\atta._/bild_album.exe Infizierte Objekte: Worm.Win32.Agent.x übersprungen D:\Virenkram\avenger\atta._ ZIP: infiziert - 1 übersprungen D:\Virenkram\avenger\atta._ MIME.Broken: infiziert - 1 übersprungen D:\Virenkram\bild_album.zip/bild_album.exe Infizierte Objekte: Worm.Win32.Agent.x übersprungen D:\Virenkram\bild_album.zip ZIP: infiziert - 1 übersprungen Ich werde jetzt deine obige Anweisung ausführen. Kann ich von Kaspersky aus die Sachen löschen/reparieren lassen? edit: Alle Avanger-Verzeichnisse und bild_album.zip entfernt! Dieser Beitrag wurde am 23.02.2007 um 15:02 Uhr von Selber editiert.
|
|
|
|
|
|
|
23.02.2007, 15:06
Ehrenmitglied
Beiträge: 29434 |
#34
0.
Avenger Zitat Folders to delete:1. loesche alle infizierten Mails aus der Outlook-Box C:\Dokumente und Einstellungen\User\Lokale Einstellungen\ Anwendungsdaten\Microsoft\Outlook\Outlook.pst/ Persönliche Ordner/Gesendete Objekte/20 Feb 2007 13:04 to 'info@azad-hasso.de':WG: anfrage DVDs usw. usw. - siehe, was der kaspersky anzeigt 2 virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\Dokumente und Einstellungen\User\Anwendungsdaten\Coder\1-43-35015-0-\member.exe poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.02.2007, 16:44
Member
Themenstarter Beiträge: 14 |
#35
VirusTotal bei DSL2000 und gleichzeitig geöffneter NetOP-Verbindung ist eine wahre Pracht.
Ich musste anrufen, damit jemand auf "send" drückt. *g* Hier mal das Log: AntiVir 7.3.1.38 02.23.2007 DIAL/301179 Authentium 4.93.8 02.23.2007 no virus found Avast 4.7.936.0 02.23.2007 no virus found AVG 386 02.23.2007 no virus found BitDefender 7.2 02.23.2007 no virus found CAT-QuickHeal 9.00 02.22.2007 (Suspicious) - DNAScan ClamAV devel-20060426 02.22.2007 Dialer-222 DrWeb 4.33 02.23.2007 no virus found eSafe 7.0.14.0 02.23.2007 no virus found eTrust-Vet 30.4.3424 02.23.2007 no virus found Ewido 4.0 02.23.2007 Hijacker.Agent.as FileAdvisor 1 02.23.2007 no virus found Fortinet 2.85.0.0 02.23.2007 Adware/Agent F-Prot 4.3.1.45 02.22.2007 no virus found F-Secure 6.70.13030.0 02.23.2007 Trojan-Clicker.Win32.Agent.as Ikarus T3.1.0.31 02.23.2007 Trojan-Clicker.Win32.Agent.AS Kaspersky 4.0.2.24 02.23.2007 Trojan-Clicker.Win32.Agent.as McAfee 4969 02.22.2007 potentially unwanted program Dialer-Generic Microsoft 1.2204 02.23.2007 no virus found NOD32v2 2077 02.23.2007 no virus found Norman 5.80.02 02.23.2007 W32/Agent.AZO Panda 9.0.0.4 02.23.2007 Trj/Agent.HS Prevx1 V2 02.23.2007 no virus found Sophos 4.14.0 02.21.2007 no virus found Sunbelt 2.2.907.0 02.22.2007 no virus found Symantec 10 02.23.2007 no virus found TheHacker 6.1.6.063 02.23.2007 no virus found UNA 1.83 02.22.2007 no virus found VBA32 3.11.2 02.22.2007 suspected of Downloader.Small.67 (paranoid heuristics) VirusBuster 4.3.19:9 02.23.2007 no virus found Aditional Information File size: 48832 bytes MD5: 510f00a09547d50cb121d13d24e096fd SHA1: 5113d89ddb3ea0c386f90a4e0f9e89fb0105b4fb Nochmal was anderes. Welchen Antivirus könnt Ihr mir empfeheln? Norten hat wohl verloren inzwischen. Sollte wohl einer der erfolgreichen aus der obigen Liste sein. |
|
|
|
|
|
|
24.02.2007, 00:28
Ehrenmitglied
Beiträge: 29434 |
#36
Avenger
Zitat Folders to delete:«« ich bin mir nicht sicher, ob der ganze Coder geloescht werden muss - keine Ahnung, ob es ein wichtiges Tool ist, was nur vom Virus bfallen wurde. loesche es also, aber lasse es noch im Avengerbackup, und schau, ob es Probleme mit irgendwelchen Anwendungen gibt.... ---------------------------------------------------------- http://virus-protect.org/antivirenfree.html Kaspersky Anti-Virus 6.0 -Testversion 14 Tage free (allerdings sollte bei dieser Anwendung der Symantec komplett deinstalliert werden, beide Programme zusammen sind nicht empfehlenswert) oder free: - Free avast! 4 Home Edition http://virus-protect.org/avast.html ------- allerdings nuetzen auch die besten scanner nichts, wenn man auf jede x-beliebige email klickt  der Outlook ist nicht zu empfehlen, besser sind mail-Accounts per web, z.B. von yahoo.de. + wo ein Spamfilter direkt eingestellt werden kann. oder eventuell: Thunderbird Mail http://virus-protect.org/mailprogs.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.02.2007, 10:50
Member
Themenstarter Beiträge: 14 |
#37
Zitat Sabina posteteHat problemlos geklappt. Tausend Dank, Ihr seid die Besten.  Zitat Sabina posteteWerd mir den Kaspersky mal genauer angucken. Er muss möglichst simpel in der Handhabung sein.  Zitat Sabina posteteTjo, das ist ein Problem. Da mein Onkel mit DVD's handelt, bekommt er am Tag sehr viele E-Mails mit Anhang. Von anderen Händlern diverse Cover und von Kunden irgendwelche Bildchen usw., wenn diese einen Film suchen. Von Outlook werd ich ihn wohl nicht wegbekommen. Also nochmals Danke.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Sophos Anti-Virus
Version 4.15.0 [Win32/Intel]
Virus data version 4.15, March 2007
Includes detection for 223602 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com
System time 10:26:34, System date 23 February 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan
Full Scanning
Password protected file C:\Dokumente und Einstellungen\User\Anwendungsdaten\Adobe\Acrobat\6.0\Messages\DEU\read0600win_DEUadbe0040a.pdf
Password protected file C:\Dokumente und Einstellungen\User\Anwendungsdaten\Adobe\Acrobat\6.0\Messages\DEU\read0600win_DEUyhoo0011a.pdf
Password protected file C:\Dokumente und Einstellungen\User\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\DEU\read0600win_DEUyhoo0010.pdf
Password protected file C:\Dokumente und Einstellungen\User\Anwendungsdaten\Adobe\Acrobat\7.0\Messages\DEU\read0700win_DEUadbe0700.pdf
Could not open C:\hiberfil.sys
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
>>> Virus 'Troj/Cimuz-Gen' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP646\A0033191.dll
Removal successful
>>> Virus 'Troj/Cimuz-Gen' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP648\A0033589.exe
Removal successful
>>> Virus 'Troj/Cimuz-Gen' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP648\A0033590.exe\FILE:0000
>>> Virus 'Troj/Cimuz-Gen' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP648\A0033590.exe
Removal successful
>>> Virus 'Troj/Cimuz-Gen' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP648\A0033591.dll
Removal successful
>>> Virus 'Troj/Clagger-AC' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP648\A0033592.exe
Removal successful
>>> Virus 'Troj/Deldo-Gen' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP663\A0033930.exe
>>> Virus 'Troj/Deldo-Gen' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP663\A0033930.exe
Removal successful
>>> Virus 'Troj/Cimuz-BI' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP663\A0033931.exe
Removal successful
>>> Virus 'Troj/Agent-EBM' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP703\A0035431.exe
Removal successful
>>> Virus 'Troj/Agent-EBM' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP703\A0035432.dll
Removal successful
>>> Virus 'Troj/Deldo-Gen' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP704\A0035442.exe
Removal successful
>>> Virus 'Troj/Cimuz-BI' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP704\A0035443.dll
Removal successful
>>> Virus 'Mal/Cimuz-A' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP704\A0035453.dll
Removal successful
>>> Virus 'Troj/Deldo-Gen' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP709\A0035636.exe
Removal successful
>>> Virus 'Mal/Cimuz-A' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP714\A0035747.dll
Removal successful
>>> Virus 'Mal/Cimuz-A' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP714\A0035862.dll
Removal successful
>>> Virus 'Troj/Agent-EBM' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP714\A0035896.dll
Removal successful
>>> Virus 'Troj/Agent-EBM' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP714\A0035959.dll
Removal successful
>>> Virus 'Troj/Agent-EBM' found in file C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP715\A0036026.dll
Removal successful
>>> Virus fragment 'W95/Sledge-A' found in file C:\WINDOWS\system32\ActiveScan\pskavs.dll
Removal successful
>>> Virus 'Troj/Agent-EBM' found in file C:\WINDOWS\system32\avenger\RPCRT3.dll
Removal successful
>>> Virus 'Troj/Agent-EBM' found in file D:\Eigene Dateien\avenger\avenger\RPCRT3.dll
Removal successful
>>> Virus 'Troj/Agent-EBM' found in file D:\Virenkram\avenger\RPCRT3.dll
Removal successful
3 boot sectors swept.
23149 files swept in 1 hour, 6 minutes and 4 seconds.
9 errors were encountered.
24 viruses were discovered.
22 files out of 23149 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
8 encrypted files were not checked.
Ending Sophos Anti-Virus.
Den Kaspersky-Scan starte ich dann jetzt.