Home » Viren, Trojaner & Malware Forum » Warezov löschen » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Warezov löschen

Thema ist geschlossen!

07.03.2007, 17:38

kayu

...neu hier

Beiträge: 8

#1 hi

Ich hab hier schon viele Threads über diesen Virus gefunden und hab auhc immer zuerst das cleanup prog drüberlauen lassen und dann die befehle eingegeben ich weiß jetz aber nicht genau ob die befehle bestimmte sind.

Also mein Virus heißt genau Win32:warezov -BCX vorher hieß er "-AAV" ich weiß nciht wieso er auf einmal anders heißt.

Freu mich über jede hilfe.
Danke

07.03.2007, 20:07

Sabina

Ehrenmitglied

Beiträge: 29434

#2 kayu

information: Warezov , W32/Stration
http://virus-protect.org/artikel/spyware/warezov3.html

ººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººººº

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
poste das log vom Hijackthis
http://virus-protect.org/hjtkurz.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

07.03.2007, 22:49

kayu

...neu hier

Themenstarter

Beiträge: 8

#3 Logfile of HijackThis v1.99.1
Scan saved at 22:47:29, on 07.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Creative\Shared Files\CAMTRAY.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\programme\valve\steam\steam.exe
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Octoshape Streaming Services\Wolfgang\OctoshapeClient.exe
C:\WINDOWS\System32\xpspqdvd.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Wolfgang\Desktop\Virenbekämpfung\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Wolfgang\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SATARAID5.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\system32\xpspqdvd.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

Hier das was mir hijackthis gemacht hat.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 740E-3848

Verzeichnis von C:\WINDOWS\system32

07.03.2007 22:45 4 xpspqdvd.dat
07.03.2007 22:44 80.501 xpspqdvd.exe
07.03.2007 22:44 63.804 nvapps.xml
07.03.2007 17:26 13.676 wpa.dbl
24.02.2007 14:54 53.248 wmvprf32.dll
24.02.2007 14:54 49.152 wmvconf.exe
24.02.2007 14:54 356.352 wmvmgr32.dll
24.02.2007 14:54 40.960 wmvperf.exe
20.02.2007 17:58 102.400 xpspqdvd.dll
18.02.2007 07:48 3.002 CONFIG.NT
17.02.2007 01:26 122.142 TZLog.log
15.02.2007 18:01 337.280 WgaTray.exe
15.02.2007 18:01 1.476.992 LegitCheckControl.dll
15.02.2007 18:00 236.928 WgaLogon.dll

Verzeichnis von C:\DOKUME~1\Wolfgang\LOKALE~1\Temp

07.03.2007 22:46 16.384 ~DFC951.tmp
07.03.2007 22:45 16.384 ~DF44A5.tmp
07.03.2007 22:45 512 ~DF3CBE.tmp
07.03.2007 22:45 16.384 ~DF3CAF.tmp
07.03.2007 22:45 49.152 ~DFCD58.tmp
07.03.2007 22:45 512 ~DFA6DF.tmp
07.03.2007 22:45 131.072 ~DFA6CF.tmp
07.03.2007 22:45 665 TWAIN.LOG
07.03.2007 22:45 2 Twain001.Mtx
07.03.2007 22:45 156 Twunk001.MTX
07.03.2007 22:45 0 Twunk002.MTX
07.03.2007 22:45 512 ~DF8748.tmp
07.03.2007 22:45 131.072 ~DF762C.tmp
07.03.2007 22:44 16.384 Perflib_Perfdata_df4.dat
07.03.2007 17:54 16.384 ~DFE92.tmp
07.03.2007 17:54 16.384 ~DF5DD.tmp
07.03.2007 17:29 49.152 ~DFF1D7.tmp
17 Datei(en) 461.111 Bytes
0 Verzeichnis(se), 46.416.252.928 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 740E-3848

Verzeichnis von C:\WINDOWS

07.03.2007 22:44 1.980.490 WindowsUpdate.log
07.03.2007 17:29 5.521 WgaNotify.log
07.03.2007 17:26 760.648 setupapi.log
07.03.2007 17:15 0 0.log
07.03.2007 17:15 159 wiadebug.log
07.03.2007 17:15 50 wiaservc.log
07.03.2007 17:14 2.048 bootstat.dat
07.03.2007 17:13 32.594 SchedLgU.Txt
07.03.2007 15:36 1.409 QTFont.for
07.03.2007 15:36 54.156 QTFont.qfn
25.02.2007 23:21 28.622 wmsetup.log
21.02.2007 14:14 0 d5txeh9i.bmp
20.02.2007 19:15 0 np8dbq.exe
17.02.2007 01:27 207.008 comsetup.log
17.02.2007 01:27 94.074 iis6.log
17.02.2007 01:27 1.374 imsins.log
17.02.2007 01:27 32.349 ocmsn.log
17.02.2007 01:27 227.713 tsoc.log
17.02.2007 01:27 123.621 ntdtcsetup.log
17.02.2007 01:27 285.873 ocgen.log
17.02.2007 01:27 18.564 KB927779.log
17.02.2007 01:27 29.608 msgsocm.log
17.02.2007 01:27 586.521 FaxSetup.log
17.02.2007 01:27 66.647 updspapi.log
17.02.2007 01:27 15.573 KB927802.log
17.02.2007 01:27 1.374 imsins.BAK

Verzeichnis von C:\WINDOWS\Temp

07.03.2007 17:15 16.384 Perflib_Perfdata_25c.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 46.416.166.912 Bytes frei

Verzeichnis von C:\

07.03.2007 22:54 0 sys.txt
07.03.2007 22:53 404 down.txt
07.03.2007 22:53 289 tmp.txt
07.03.2007 22:52 9.556 system.txt
07.03.2007 22:52 1.091 systemtemp.txt
07.03.2007 22:51 100.329 system32.txt
07.03.2007 17:54 268 sqmdata01.sqm
07.03.2007 17:54 244 sqmnoopt02.sqm
07.03.2007 17:15 627 sti.log
07.03.2007 17:14 3.194 avenger.txt
07.03.2007 17:14 2.145.386.496 pagefile.sys
07.03.2007 17:13 268 sqmdata00.sqm
07.03.2007 17:13 244 sqmnoopt01.sqm
07.03.2007 17:13 258 remove.txt
07.03.2007 17:02 244 sqmnoopt00.sqm
07.03.2007 17:02 268 sqmdata19.sqm
07.03.2007 17:02 244 sqmnoopt19.sqm
07.03.2007 16:56 462 errorlog.txt
06.03.2007 23:06 268 sqmdata18.sqm
06.03.2007 23:06 244 sqmnoopt18.sqm
06.03.2007 21:39 268 sqmdata17.sqm
06.03.2007 21:39 244 sqmnoopt17.sqm
06.03.2007 19:46 268 sqmdata16.sqm
06.03.2007 19:46 244 sqmnoopt16.sqm
06.03.2007 00:07 268 sqmdata15.sqm
06.03.2007 00:07 244 sqmnoopt15.sqm
27.02.2007 22:05 232 sqmdata14.sqm
27.02.2007 22:05 244 sqmnoopt14.sqm
27.02.2007 07:05 268 sqmdata13.sqm
27.02.2007 07:05 244 sqmnoopt13.sqm
24.02.2007 21:17 268 sqmdata12.sqm
24.02.2007 21:17 244 sqmnoopt12.sqm
23.02.2007 15:04 268 sqmdata11.sqm
23.02.2007 15:04 244 sqmnoopt11.sqm
20.02.2007 18:05 268 sqmdata10.sqm
20.02.2007 18:05 244 sqmnoopt10.sqm
19.02.2007 16:16 268 sqmdata09.sqm
19.02.2007 16:16 244 sqmnoopt09.sqm
17.02.2007 11:00 268 sqmdata08.sqm
17.02.2007 11:00 244 sqmnoopt08.sqm
16.02.2007 07:06 268 sqmdata07.sqm
16.02.2007 07:06 244 sqmnoopt07.sqm
15.02.2007 07:13 244 sqmnoopt06.sqm
15.02.2007 07:13 268 sqmdata06.sqm
14.02.2007 14:33 268 sqmdata05.sqm
14.02.2007 14:33 244 sqmnoopt05.sqm
13.02.2007 00:04 268 sqmdata04.sqm
13.02.2007 00:04 244 sqmnoopt04.sqm
10.02.2007 11:23 268 sqmdata03.sqm
10.02.2007 11:23 244 sqmnoopt03.sqm
10.02.2007 02:27 268 sqmdata02.sqm
23.12.2006 20:45 53.731 EyeCandyLog.txt
11.11.2006 15:21 3.043 CtDrvStp.log
11.11.2006 15:20 227 CtDrvIns.log
06.10.2006 11:00 0 IO.SYS
06.10.2006 11:00 0 MSDOS.SYS
06.10.2006 11:00 0 CONFIG.SYS
06.10.2006 11:00 0 AUTOEXEC.BAT
06.10.2006 10:56 211 boot.ini
28.02.2006 13:00 4.952 bootfont.bin
28.02.2006 13:00 47.564 NTDETECT.COM
28.02.2006 13:00 251.184 ntldr
31.10.2005 16:56 700.416 StubInstaller.exe
63 Datei(en) 2.146.574.238 Bytes
0 Verzeichnis(se), 46.416.158.720 Bytes frei

Ich hoff ich hab nix vergessen.

Danke im vorhinnein auf jedenfall schon (:

Dieser Beitrag wurde am 07.03.2007 um 22:54 Uhr von kayu editiert.

08.03.2007, 09:44

Sabina

Ehrenmitglied

Beiträge: 29434

#4 kayu

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xpspqdvd

Files to delete:
C:\WINDOWS\system32\xpspqdvd.dat
C:\WINDOWS\system32\xpspqdvd.exe
C:\WINDOWS\system32\xpspqdvd.dll
C:\WINDOWS\system32\wmvprf32.dll
C:\WINDOWS\system32\wmvconf.exe
C:\WINDOWS\system32\wmvmgr32.dll
C:\WINDOWS\system32\wmvperf.exe
C:\WINDOWS\d5txeh9i.bmp
C:\WINDOWS\np8dbq.exe

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
...................

««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus
RunThis.bat doppelt klicken
reinschreiben: 3

3 : wird Sophos geladen - waehle 6 - scanne ud poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

09.03.2007, 17:05

kayu

...neu hier

Themenstarter

Beiträge: 8

#5 Sophos Anti-Virus
Version 4.15.0 [Win32/Intel]
Virus data version 4.15, March 2007
Includes detection for 224439 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 16:34:22, System date 09 March 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan

Could not open C:\Dokumente und Einstellungen\Wolfgang\Lokale Einstellungen\Temp\hsperfdata_Wolfgang\1540
>>> Virus 'Mal/Behav-004' found in file C:\Programme\HLSW\update.exe
Removal successful

2 boot sectors swept.
33409 files swept in 23 minutes and 41 seconds.
1 error was encountered.
1 virus was discovered.
1 file out of 33409 was infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
Ending Sophos Anti-Virus.

so ich hoff das is das richtige

10.03.2007, 01:14

Sabina

Ehrenmitglied

Beiträge: 29434

#6 es muesste wieder alles i.o. sein

funktionieren die windowsupdates ?
__________
MfG Sabina

rund um die PC-Sicherheit

10.03.2007, 09:18

kayu

...neu hier

Themenstarter

Beiträge: 8

#7 ja und die Virus meldung ist auch niht mehr da

Super Danke nochmal du hast mir sehr geholfen (:

03.04.2007, 15:54

Murphys Law

...neu hier

Beiträge: 3

#8 Hi,
habe anscheinend ebenfalls den Win32:Warezov Virus...habe diesen Thread über die Suche gefunden und wollte nicht extra einen neuen eröffnen da es dazu anscheinend schon etliche gibt, hoffe das war in Ordnung so....
Hab mir den Virus anscheinend aus purer Blödheit/Fahrlässigkeit eingehandelt, heißt suspekte datei über ICQ von Freund runtergeladen und ausgeführt ohne nachzufragen (kommt wahrscheinlich davon wenn man sich zusehr auf den virenscanner verläßt :-p )

Also avast! meldet mir so alle 20min dass mein windows\system32 ordner die datei odtemdt2.exe\[Upack] mit dem Virus Win32:Warezov-BUI [Wrm] enthält. Virusscan bei abgesicherten Modus hat nicht viel geholfen. Hab versucht dass Script auf http://virus-protect.org/artikel/spyware/warezov3.html anzuwenden hat aber entweder nichts gebracht oder ich hab irgendwas falsch gemacht...

Hier die logs, hoffe das nichts fehlt, habt Nachsicht wenn doch, hab von sowas keinen plan

. :
---

[Hijackthis-Logfiles]

Logfile of HijackThis v1.99.1
Scan saved at 15:27:27, on 03.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\Health\avast\ashDisp.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
E:\MusikPlayer\Itunes\iTunesHelper.exe
C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MagicTune3.6\GammaTray.exe
C:\Programme\Keyboard\SetPoint\SetPoint.exe
C:\Programme\D-Link\DWLGTI.EXE
F:\POKER\PokerOffice2\bin\javaw.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
C:\Programme\MagicTune3.6\MagicTune.exe
E:\Health\avast\aswUpdSv.exe
E:\Health\avast\ashServ.exe
C:\Programme\BlueTooth\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\iPod\bin\iPodService.exe
E:\Health\avast\ashMaiSv.exe
E:\Health\avast\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
E:\Health\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [avast!] E:\Health\avast\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [POEngine] "F:\POKER\PokerOffice2\POEngine.exe" F:\POKER\PokerOffice2
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "E:\MusikPlayer\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: D-Link AirPlus XtremeG+.lnk = ?
O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programme\Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: MagicTune 3.6.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\POKER\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - F:\POKER\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - F:\POKER\Poker.com\Poker.exe (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159877850093
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: odtemdt2 - C:\WINDOWS\system32\odtemdt2.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Health\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Health\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Health\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Health\avast\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\BlueTooth\BlueSoleil\BTNtService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

---

[CleanUp ausgeführt]

---

bei Combofix bekomme ich die Meldung "ComboFix.exe hat ein Problem festgestellt und muss beendet werden."

---

[Logs von Datfind.bat]

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 24C2-C1AC

Verzeichnis von C:\WINDOWS\system32

03.04.2007 15:33 13.646 wpa.dbl
31.03.2007 19:00 4 odtemdt2.dat
26.03.2007 19:45 392.296 perfh009.dat
26.03.2007 19:45 58.596 perfc009.dat
26.03.2007 19:45 405.118 perfh007.dat
26.03.2007 19:45 70.580 perfc007.dat
26.03.2007 19:45 938.224 PerfStringBackup.INI
22.03.2007 13:38 110.592 2e35W6.dll
21.03.2007 19:17 77.824 nmevmsas.dll
21.03.2007 19:17 61.440 wmpcmsyu.exe
21.03.2007 19:17 77.824 strmatkc.dll
21.03.2007 19:17 241.664 odtemdt2.dll
20.03.2007 14:45 16 servdat.slm
20.03.2007 14:34 87 ssprs.tgz

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 24C2-C1AC

Verzeichnis von C:\DOKUME~1\MARCEL~1\LOKALE~1\Temp

03.04.2007 15:36 173 jusched.log
03.04.2007 15:31 32.768 ~DFDED4.tmp
2 Datei(en) 32.941 Bytes
0 Verzeichnis(se), 6.237.777.920 Bytes frei

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 24C2-C1AC

Verzeichnis von C:\WINDOWS

03.04.2007 15:32 0 0.log
03.04.2007 15:32 1.352.296 WindowsUpdate.log
03.04.2007 15:32 159 wiadebug.log
03.04.2007 15:32 50 wiaservc.log
03.04.2007 15:31 2.048 bootstat.dat
03.04.2007 15:30 32.600 SchedLgU.Txt
03.04.2007 13:28 197.206 setupapi.log
02.04.2007 22:12 202 NeroDigital.ini
02.04.2007 19:33 249.907 setupact.log
29.03.2007 17:18 24.395 wmsetup.log
27.03.2007 22:37 1.601 cdplayer.ini
14.03.2007 19:35 167.895 ntdtcsetup.log
14.03.2007 19:35 402.996 tsoc.log
14.03.2007 19:35 36.369 ocmsn.log
14.03.2007 19:35 154.917 iis6.log
14.03.2007 19:35 1.374 imsins.log
14.03.2007 19:35 274.944 comsetup.log
14.03.2007 19:35 9.836 KB929399.log
14.03.2007 19:35 553.625 ocgen.log
14.03.2007 19:35 51.685 msgsocm.log
14.03.2007 19:35 1.012.013 FaxSetup.log
14.03.2007 19:34 1.374 imsins.BAK
14.03.2007 19:34 11.983 KB929338.log
06.03.2007 11:29 737.280 iun6002.exe
28.02.2007 18:14 9.929 WgaNotify.log
20.02.2007 21:34 0 SwSys2.bmp
20.02.2007 21:34 0 SwSys1.bmp
14.02.2007 15:43 20.084 KB927779.log

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 24C2-C1AC

Verzeichnis von C:\WINDOWS\Temp

03.04.2007 15:33 409 WGANotify.settings
03.04.2007 15:32 0 Perflib_Perfdata_164.dat
03.04.2007 15:31 255 WGAErrLog.txt
3 Datei(en) 664 Bytes
0 Verzeichnis(se), 6.237.761.536 Bytes frei

[bei C:\WINDOWS\Downloaded Program Files alle Dateien älter als 3 Monate]

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 24C2-C1AC

Verzeichnis von C:\

03.04.2007 15:41 0 sys.txt
03.04.2007 15:41 748 down.txt
03.04.2007 15:40 390 tmp.txt
03.04.2007 15:40 10.810 system.txt
03.04.2007 15:40 338 systemtemp.txt
03.04.2007 15:40 99.632 system32.txt
03.04.2007 15:31 536.403.968 hiberfil.sys
03.04.2007 15:31 805.306.368 pagefile.sys
03.04.2007 14:04 10.990 avenger.txt
02.04.2007 21:12 3.394 tcldggai.txt

---

Vielen Dank für eure Hilfe schon mal im Vorraus

03.04.2007, 16:52

Sabina

Ehrenmitglied

Beiträge: 29434

#9 Murphys Law

Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\odtemdt2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\odtemdt2

Files to delete:
C:\WINDOWS\system32\odtemdt2.dat
C:\WINDOWS\system32\odtemdt2.exe
C:\WINDOWS\system32\odtemdt2.dll
C:\WINDOWS\system32\2e35W6.dll
C:\WINDOWS\system32\nmevmsas.dll
C:\WINDOWS\system32\wmpcmsyu.exe
C:\WINDOWS\system32\strmatkc.dll

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

-------
««
http://virus-protect.org/artikel/tools/sdfix.html
im Normalmodus

RunThis.bat doppelt klicken
reinschreiben: 3
3 : wird Sophos geladen -waehle 6 - scanne und poste den report
__________
MfG Sabina

rund um die PC-Sicherheit

03.04.2007, 19:29

Murphys Law

...neu hier

Beiträge: 3

#10 Hallo,
Also erst mal vielen dank für die superschnelle antwort Sabina!
Hier der Report von Avenger und von SDFix:
---

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tqjdynft

*******************

Script file located at: \??\C:\WINDOWS\system32\nhkabsnm.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\odtemdt2.dat deleted successfully.

File C:\WINDOWS\system32\odtemdt2.exe not found!
Deletion of file C:\WINDOWS\system32\odtemdt2.exe failed!

Could not process line:
C:\WINDOWS\system32\odtemdt2.exe
Status: 0xc0000034

File C:\WINDOWS\system32\odtemdt2.dll deleted successfully.
File C:\WINDOWS\system32\2e35W6.dll deleted successfully.
File C:\WINDOWS\system32\nmevmsas.dll deleted successfully.
File C:\WINDOWS\system32\wmpcmsyu.exe deleted successfully.
File C:\WINDOWS\system32\strmatkc.dll deleted successfully.
Registry value HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.
Registry key HKLM\SOFTWARE\Microsoft\odtemdt2 deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\odtemdt2 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

---

Sophos Anti-Virus
Version 4.16.0 [Win32/Intel]
Virus data version 4.16, April 2007
Includes detection for 233154 viruses, trojans and worms
Copyright (c) 1989-2007 Sophos Plc, www.sophos.com

System time 17:59:55, System date 03 April 2007
Command line qualifiers are: -f -remove -nc -nb --stop-scan

Could not open C:\Dokumente und Einstellungen\Marcel Wiechmann\Lokale Einstellungen\Temp\hsperfdata_Marcel Wiechmann\264
Could not open C:\hiberfil.sys
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\ENU\RdrMsgENU.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\RdrMsgSplash.pdf
Password protected file C:\Programme\Adobe\Acrobat 7.0\Reader\WebSearch\WebSearchENU.pdf
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{B3199855-EB93-4D4E-AFA1-0F8A25A4B876}\RP247\A0036991.pif
Removal successful
Could not check C:\System Volume Information\_restore{B3199855-EB93-4D4E-AFA1-0F8A25A4B876}\RP251\A0038362.sys (virus scan failed)
>>> Virus 'Mal/Packer' found in file C:\System Volume Information\_restore{B3199855-EB93-4D4E-AFA1-0F8A25A4B876}\RP252\A0038891.exe
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{B3199855-EB93-4D4E-AFA1-0F8A25A4B876}\RP252\A0038902.dll
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{B3199855-EB93-4D4E-AFA1-0F8A25A4B876}\RP252\A0038903.dll
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{B3199855-EB93-4D4E-AFA1-0F8A25A4B876}\RP252\A0038904.dll
Removal successful
>>> Virus 'W32/Strati-Gen' found in file C:\System Volume Information\_restore{B3199855-EB93-4D4E-AFA1-0F8A25A4B876}\RP252\A0038905.exe
Removal successful
Could not check C:\WINDOWS\$hf_mig$\KB919007\SP2GDR\rmcast.sys (virus scan failed)
Could not check C:\WINDOWS\$hf_mig$\KB919007\SP2QFE\rmcast.sys (virus scan failed)
Could not check C:\WINDOWS\SoftwareDistribution\Download\9a8230d00c13b1f8b0f6f910af9d471e\sp2gdr\rmcast.sys (virus scan failed)
Could not check C:\WINDOWS\SoftwareDistribution\Download\9a8230d00c13b1f8b0f6f910af9d471e\sp2qfe\rmcast.sys (virus scan failed)
Could not check C:\WINDOWS\system32\dllcache\rmcast.sys (virus scan failed)
Could not open C:\WINDOWS\system32\drivers\dtscsi.sys
Could not check C:\WINDOWS\system32\drivers\rmcast.sys (virus scan failed)
Could not open C:\WINDOWS\system32\drivers\sptd.sys
Could not check E:\Downloads\Installs\testdisk-6.4.win\testdisk-6.4\win\recup_dir.1\f38240.doc (corrupt)
Could not check E:\Downloads\Installs\testdisk-6.4.win\testdisk-6.4\win\recup_dir.1\f47904.doc (corrupt)
Could not check E:\Downloads\Installs\testdisk-6.4.win\testdisk-6.4\win\recup_dir.1\f51776.doc (corrupt)
Could not check E:\Downloads\Installs\testdisk-6.4.win\testdisk-6.4\win\recup_dir.3\f38240.doc (corrupt)
Could not check E:\Downloads\Installs\testdisk-6.4.win\testdisk-6.4\win\recup_dir.3\f47904.doc (corrupt)
Could not check E:\Downloads\Installs\testdisk-6.4.win\testdisk-6.4\win\recup_dir.3\f51776.doc (corrupt)
Could not check E:\Downloads\Installs\testdisk-6.4.win\testdisk-6.4\win\recup_dir.3\f60752.doc (corrupt)
Could not check E:\Downloads\Installs\testdisk-6.4.win\testdisk-6.4\win\recup_dir.3\f78744.doc (corrupt)
Could not check E:\Downloads\Installs\testdisk-6.4.win\testdisk-6.4\win\recup_dir.9\f38240.doc (corrupt)
>>> Virus 'W32/Strati-Gen' found in file E:\System Volume Information\_restore{B3199855-EB93-4D4E-AFA1-0F8A25A4B876}\RP247\A0036979.pif
Removal successful
>>> Virus 'Troj/Patch-F' found in file E:\System Volume Information\_restore{B3199855-EB93-4D4E-AFA1-0F8A25A4B876}\RP252\A0038917.exe
Removal successful
Could not check E:\UNI\Blok 1a\GRAY\Gray 2006-2007 H13 Nestor.ppt (corrupt)
Could not check E:\UNI\Stat\Referat\studietijd - rik.ppt (corrupt)
Could not check F:\Schlacht um Mittelerde\RTC46330 (virus scan failed)
Could not check F:\Schlacht um Mittelerde\RTC48630 (virus scan failed)
Could not check F:\Schlacht um Mittelerde\RTC61320 (virus scan failed)
Could not check F:\Schlacht um Mittelerde\RTC69120 (virus scan failed)

4 boot sectors swept.
45904 files swept in 1 hour, 15 minutes and 55 seconds.
30 errors were encountered.
8 viruses were discovered.
8 files out of 45904 were infected.
Please send infected samples to Sophos for analysis.
For advice consult www.sophos.com, email support@sophos.com
or telephone +44 1235 559933
4 encrypted files were not checked.
Ending Sophos Anti-Virus.

---

03.04.2007, 20:48

Sabina

Ehrenmitglied

Beiträge: 29434

#11 Murphys Law

Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann gleich wieder aktivieren)

»»
wenn die windowsupdates funktionieren (probiere es aus) - sollte wieder alles i.o. sein

__________
MfG Sabina

rund um die PC-Sicherheit

05.04.2007, 11:21

Murphys Law

...neu hier

Beiträge: 3

#12 ja, updates tuns auch wieder :-)
super, vielen dank für die hilfe ohne dich hätte ich da bestimmt noch lange dran gesessen!
Finds echt toll was ihr in diesem Forum leistet, Respekt!
in dem sinne noch viele erfolg bei der schädlingsbekämpfung

gruß
marcel

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1