Mal wieder ein Trojan!!! Wie kann ich den entfernen? |
||
---|---|---|
#0
| ||
18.01.2008, 22:18
Member
Themenstarter Beiträge: 16 |
#16
Jetzt hast du alles, soll ich das nochmal schicken?
|
|
|
||
18.01.2008, 22:29
Ehrenmitglied
Beiträge: 1441 |
#17
schau dir die seite von complet.bat mal an ..und wie man an die 6 logs kommt :=
http://virus-protect.org/completbat.html * Der Texteditor wird sich öffnen (kopiere alles mit der rechten Maustaste ab) * schliesse den Texteditor * während das Konsolen-Fenster folgendes anzeigt, klicke "enter" * nun öffnet sich wieder der Texteditor, kopiere wieder alles ab usw..usw.. - 6 Logs !!!! __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
18.01.2008, 22:31
Member
Themenstarter Beiträge: 16 |
#18
Tschuldigung ich habe den Link übersehen (wie auch immer)!
|
|
|
||
18.01.2008, 22:32
Ehrenmitglied
Beiträge: 1441 |
#19
kein Problem... kann passieren
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
18.01.2008, 22:33
Member
Themenstarter Beiträge: 16 |
#20
Wie kann ich die Daten denn orden, die sind vom Datum her total ungeordnet!
|
|
|
||
18.01.2008, 22:33
Ehrenmitglied
Beiträge: 1441 |
#21
DAVON schicke alle ..per Anhang ..siehe unten =
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
18.01.2008, 22:34
Member
Themenstarter Beiträge: 16 |
#22
Ist nicht so viel und deshalb schicke ich dir alles:
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54EE-8B9B Verzeichnis von C:\ 11.01.2008 13:01 365 aaw7boot.log 06.05.2007 14:21 0 AUTOEXEC.BAT 21.05.2007 14:22 211 boot.ini 02.04.2003 13:00 4.952 bootfont.bin 18.01.2008 21:05 11.807 ComboFix.txt 06.05.2007 14:21 0 CONFIG.SYS 18.01.2008 22:32 0 DC.txt 06.05.2007 14:57 874 FSC-DeskUpdate.txt 06.05.2007 14:21 0 IO.SYS 06.05.2007 14:21 0 MSDOS.SYS 21.05.2007 21:22 47.580 NTDETECT.COM 21.05.2007 21:22 235.296 ntldr 18.01.2008 21:01 352.321.536 pagefile.sys 20.08.2007 05:08 268 sqmdata00.sqm 20.08.2007 07:53 268 sqmdata01.sqm 03.09.2007 15:49 268 sqmdata02.sqm 01.10.2007 20:34 268 sqmdata03.sqm 02.10.2007 08:58 268 sqmdata04.sqm 02.10.2007 14:33 232 sqmdata05.sqm 16.10.2007 21:44 268 sqmdata06.sqm 17.10.2007 17:27 268 sqmdata07.sqm 17.10.2007 21:17 268 sqmdata08.sqm 18.10.2007 18:29 268 sqmdata09.sqm 18.10.2007 21:55 268 sqmdata10.sqm 03.11.2007 00:11 268 sqmdata11.sqm 18.11.2007 19:03 268 sqmdata12.sqm 19.11.2007 16:57 268 sqmdata13.sqm 19.11.2007 17:31 268 sqmdata14.sqm 17.12.2007 23:49 268 sqmdata15.sqm 06.07.2007 20:09 268 sqmdata16.sqm 06.07.2007 23:06 268 sqmdata17.sqm 19.08.2007 02:37 268 sqmdata18.sqm 19.08.2007 13:12 268 sqmdata19.sqm 20.08.2007 05:08 244 sqmnoopt00.sqm 20.08.2007 07:53 244 sqmnoopt01.sqm 03.09.2007 15:49 244 sqmnoopt02.sqm 01.10.2007 20:34 244 sqmnoopt03.sqm 02.10.2007 08:58 244 sqmnoopt04.sqm 02.10.2007 14:33 244 sqmnoopt05.sqm 16.10.2007 21:44 244 sqmnoopt06.sqm 17.10.2007 17:27 244 sqmnoopt07.sqm 17.10.2007 21:17 244 sqmnoopt08.sqm 18.10.2007 18:29 244 sqmnoopt09.sqm 18.10.2007 21:55 244 sqmnoopt10.sqm 03.11.2007 00:11 244 sqmnoopt11.sqm 18.11.2007 19:03 244 sqmnoopt12.sqm 19.11.2007 16:57 244 sqmnoopt13.sqm 19.11.2007 17:31 244 sqmnoopt14.sqm 17.12.2007 23:49 244 sqmnoopt15.sqm 06.07.2007 20:09 244 sqmnoopt16.sqm 06.07.2007 23:06 244 sqmnoopt17.sqm 19.08.2007 02:37 244 sqmnoopt18.sqm 19.08.2007 13:12 244 sqmnoopt19.sqm 18.01.2008 17:49 787 VundoFix.txt 54 Datei(en) 352.633.612 Bytes 0 Verzeichnis(se), 17.520.836.608 Bytes frei Danach kam: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54EE-8B9B Verzeichnis von C:\ 06.05.2007 14:27 <DIR> AddOn 15.01.2008 18:13 <DIR> BJPrinter 06.05.2007 14:33 <DIR> Dokumente und Einstellungen 06.05.2007 14:55 <DIR> driver 06.05.2007 14:55 <DIR> fsc.tmp 16.01.2008 00:01 <DIR> Program Files 18.01.2008 15:43 <DIR> Programme 18.01.2008 21:05 <DIR> QooBox 06.05.2007 15:00 <DIR> RECYCLER 02.11.2007 15:26 <DIR> Stochastik ÜB3 21.05.2007 20:55 <DIR> System Volume Information 26.07.2007 20:42 <DIR> Temp 18.01.2008 21:05 <DIR> WINDOWS 0 Datei(en) 0 Bytes 13 Verzeichnis(se), 17.520.832.512 Bytes frei |
|
|
||
18.01.2008, 22:34
Ehrenmitglied
Beiträge: 1441 |
#23
O.k. und weiter das Spielchen klicke enter ..und dann das naechste log
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
18.01.2008, 22:38
Member
Themenstarter Beiträge: 16 |
#24
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54EE-8B9B Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54EE-8B9B Verzeichnis von C:\Programme 18.01.2008 15:43 <DIR> . 18.01.2008 15:43 <DIR> .. 24.07.2007 10:44 <DIR> Adobe 30.07.2007 10:19 <DIR> Ahead 15.01.2008 15:20 <DIR> Alcohol Soft 28.07.2007 14:33 <DIR> AskTBar 17.01.2008 10:59 <DIR> Avira 15.01.2008 23:57 <DIR> AVPersonal 13.05.2007 21:13 <DIR> Belkin 18.01.2008 00:00 <DIR> CCleaner 06.05.2007 14:53 <DIR> Common Files 06.05.2007 14:18 <DIR> ComPlus Applications 08.05.2007 17:19 <DIR> DIFX 15.01.2008 17:36 <DIR> DVD Shrink DE 10.01.2008 23:31 <DIR> Elaborate Bytes 16.01.2008 00:18 <DIR> ESTsoft 04.06.2007 21:37 <DIR> FileFactory Turbo 18.01.2008 00:46 <DIR> Gemeinsame Dateien 18.01.2008 19:25 <DIR> Google 11.11.2007 13:22 <DIR> ICQLite 08.01.2008 22:59 <DIR> ICQToolbar 08.05.2007 11:59 <DIR> InstallShield Installation Information 21.05.2007 21:23 <DIR> Internet Explorer 06.05.2007 14:59 <DIR> InterVideo 27.05.2007 11:58 <DIR> iPod 27.05.2007 11:59 <DIR> iTunes 02.01.2008 14:23 <DIR> Java 11.01.2008 00:21 <DIR> Lavasoft 04.01.2008 18:38 <DIR> Lexmark X1100 Series 21.05.2007 21:23 <DIR> Messenger 06.05.2007 14:27 <DIR> microsoft frontpage 10.01.2008 00:20 <DIR> Microsoft Office 06.05.2007 15:07 <DIR> Microsoft Works 21.05.2007 21:23 <DIR> Movie Maker 18.01.2008 21:06 <DIR> Mozilla Firefox 10.01.2008 00:19 <DIR> MSECache 06.05.2007 14:17 <DIR> MSN 06.05.2007 14:17 <DIR> MSN Gaming Zone 21.05.2007 21:44 <DIR> MSN Messenger 21.05.2007 21:23 <DIR> NetMeeting 08.05.2007 17:19 <DIR> Nokia 06.05.2007 14:17 <DIR> Online Services 06.05.2007 14:20 <DIR> Online-Dienste 11.06.2007 12:42 <DIR> OpenOffice.org 2.3 21.05.2007 21:23 <DIR> Outlook Express 27.05.2007 11:57 <DIR> QuickTime 06.05.2007 15:25 <DIR> RALINK 16.01.2008 19:35 <DIR> Spybot - Search & Destroy 06.05.2007 14:56 <DIR> Synaptics 17.01.2008 23:36 <DIR> Trend Micro 18.01.2008 15:43 <DIR> Uniblue 06.05.2007 14:53 <DIR> Uninstall Information 06.05.2007 14:56 <DIR> VIA 30.08.2007 17:21 <DIR> Winamp 06.09.2007 13:15 <DIR> Winamp3 21.05.2007 21:23 <DIR> Windows Media Player 21.05.2007 21:23 <DIR> Windows NT 06.05.2007 15:44 <DIR> WindowsUpdate 06.05.2007 14:27 <DIR> xerox 0 Datei(en) 0 Bytes 59 Verzeichnis(se), 17.520.824.320 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54EE-8B9B Verzeichnis von C:\WINDOWS 18.01.2008 21:04 0 0.log 18.01.2008 21:03 1.104.345 WindowsUpdate.log 18.01.2008 21:03 159 wiadebug.log 18.01.2008 21:03 50 wiaservc.log 18.01.2008 21:02 227 system.ini 18.01.2008 21:01 2.048 bootstat.dat 18.01.2008 21:01 32.592 SchedLgU.Txt 18.01.2008 18:00 644 setupapi.log 14.01.2008 21:54 116 NeroDigital.ini 14.01.2008 20:55 132 winamp.ini 13.01.2008 19:30 1.409 QTFont.for 13.01.2008 19:30 54.156 QTFont.qfn 10.01.2008 23:52 48 SDE1FD05D.tmp 04.01.2008 18:17 101 lexstat.ini 04.01.2008 00:47 2.016 ModemLog_Bluetooth Modem.txt 04.01.2008 00:47 1.998 ModemLog_Smart Link 56K Modem.txt 02.01.2008 14:18 1.838 mozver.dat 27.12.2007 11:50 754 WORDPAD.INI 02.11.2007 15:26 777 win.ini 30.08.2007 17:14 41 winampa.ini 15.06.2007 21:00 516.608 notepad.exe.tmp 21.05.2007 21:42 316.640 WMSysPr9.prx 21.05.2007 15:18 1.024.952 setupapi.log.0.old 15.05.2007 10:19 0 nsreg.dat 12.05.2007 19:49 65.536 DUMP6b2f.tmp 06.05.2007 15:14 0 Sti_Trace.log 06.05.2007 15:13 133 usrwiz.ini 06.05.2007 14:53 4.161 ODBCINST.INI 06.05.2007 14:31 8.192 REGLOCS.OLD 06.05.2007 14:21 0 control.ini 06.05.2007 14:21 299.552 WMSysPrx.prx 06.05.2007 14:20 749 WindowsShell.Manifest 06.05.2007 14:18 37 vbaddin.ini 06.05.2007 14:18 36 vb.ini 25.05.2005 23:44 10.752 hh.exe 84 Datei(en) 16.324.816 Bytes 0 Verzeichnis(se), 17.520.812.032 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54EE-8B9B Verzeichnis von C:\WINDOWS 18.01.2008 21:05 <DIR> . 18.01.2008 21:05 <DIR> .. 21.05.2007 21:03 <DIR> $hf_mig$ 08.05.2007 10:18 <DIR> $MSI31Uninstall_KB893803v2$ 06.05.2007 16:05 <DIR> addins 21.05.2007 21:37 <DIR> AppPatch 06.05.2007 14:25 <DIR> assembly 06.05.2007 16:05 <DIR> Config 06.05.2007 16:05 <DIR> Connection Wizard 06.05.2007 14:16 <DIR> Cursors 18.01.2008 00:05 <DIR> Debug 06.05.2007 15:13 <DIR> Downloaded Installations 18.01.2008 21:00 <DIR> Downloaded Program Files 06.05.2007 16:05 <DIR> Driver Cache 21.05.2007 13:55 <DIR> EHome 18.01.2008 19:37 <DIR> erdnt 10.01.2008 00:20 <DIR> Fonts 06.05.2007 14:26 <DIR> fsc 07.01.2008 17:08 <DIR> Help 21.05.2007 21:23 <DIR> ime 13.01.2008 21:08 <DIR> inf 16.01.2008 00:21 <DIR> Installer 06.05.2007 16:05 <DIR> java 12.05.2007 19:50 <DIR> LogFiles 21.05.2007 21:20 <DIR> Media 06.05.2007 14:25 <DIR> Microsoft.NET 18.01.2008 00:05 <DIR> Minidump 21.05.2007 21:37 <DIR> msagent 06.05.2007 16:05 <DIR> msapps 06.05.2007 16:05 <DIR> mui 06.05.2007 14:20 <DIR> Offline Web Pages 06.05.2007 14:19 <DIR> PCHealth 21.05.2007 21:20 <DIR> peernet 30.05.2007 14:26 <DIR> PixArt 18.01.2008 00:08 <DIR> Prefetch 21.05.2007 14:18 <DIR> provisioning 06.05.2007 14:45 <DIR> RegisteredPackages 06.05.2007 14:25 <DIR> Registration 06.05.2007 14:27 <DIR> repair 06.05.2007 16:05 <DIR> Resources 21.05.2007 21:05 <DIR> security 06.05.2007 15:47 <DIR> SoftwareDistribution 21.05.2007 21:24 <DIR> srchasst 06.05.2007 17:42 <DIR> Sun 21.05.2007 21:24 <DIR> system 18.01.2008 21:46 <DIR> system32 16.01.2008 00:20 <DIR> Tasks 18.01.2008 21:46 <DIR> TEMP 04.01.2008 18:14 <DIR> twain_32 21.05.2007 21:32 <DIR> Web 10.01.2008 00:21 <DIR> WinSxS 0 Datei(en) 0 Bytes 108 Verzeichnis(se), 17.520.803.840 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54EE-8B9B |
|
|
||
18.01.2008, 22:43
Ehrenmitglied
Beiträge: 1441 |
#25
««
erstelle wieder eine txt-Datei (CFScript.txt) und dann auf Combofix ziehen - Combofix wieder anwenden - tippe 1 Zitat KILLALL::dann poste bitte noch mal die Logs von complet.bat... (SIEHE UNTEN ...ALS ANHANG) __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
18.01.2008, 23:04
Member
Themenstarter Beiträge: 16 |
#26
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 54EE-8B9B Verzeichnis von C:\ 11.01.2008 13:01 365 aaw7boot.log 06.05.2007 14:21 0 AUTOEXEC.BAT 21.05.2007 14:22 211 boot.ini 02.04.2003 13:00 4.952 bootfont.bin 18.01.2008 22:58 11.623 ComboFix.txt 06.05.2007 14:21 0 CONFIG.SYS 18.01.2008 23:00 0 DC.txt 18.01.2008 22:36 114 DP.txt 18.01.2008 22:37 95.292 DSYS32.txt 18.01.2008 22:37 393 Dsystemp.txt 18.01.2008 22:36 4.457 DW.txt 06.05.2007 14:57 874 FSC-DeskUpdate.txt 06.05.2007 14:21 0 IO.SYS 06.05.2007 14:21 0 MSDOS.SYS 21.05.2007 21:22 47.580 NTDETECT.COM 21.05.2007 21:22 235.296 ntldr 18.01.2008 22:34 849 OC.txt 18.01.2008 22:36 3.116 OP.txt 18.01.2008 22:37 6.048 OW.txt 18.01.2008 22:54 352.321.536 pagefile.sys 18.01.2008 22:38 8.303 prefetch.txt 20.08.2007 05:08 268 sqmdata00.sqm 20.08.2007 07:53 268 sqmdata01.sqm 03.09.2007 15:49 268 sqmdata02.sqm 01.10.2007 20:34 268 sqmdata03.sqm 02.10.2007 08:58 268 sqmdata04.sqm 02.10.2007 14:33 232 sqmdata05.sqm 16.10.2007 21:44 268 sqmdata06.sqm 17.10.2007 17:27 268 sqmdata07.sqm 17.10.2007 21:17 268 sqmdata08.sqm 18.10.2007 18:29 268 sqmdata09.sqm 18.10.2007 21:55 268 sqmdata10.sqm 03.11.2007 00:11 268 sqmdata11.sqm 18.11.2007 19:03 268 sqmdata12.sqm 19.11.2007 16:57 268 sqmdata13.sqm 19.11.2007 17:31 268 sqmdata14.sqm 17.12.2007 23:49 268 sqmdata15.sqm 06.07.2007 20:09 268 sqmdata16.sqm 06.07.2007 23:06 268 sqmdata17.sqm 19.08.2007 02:37 268 sqmdata18.sqm 19.08.2007 13:12 268 sqmdata19.sqm 20.08.2007 05:08 244 sqmnoopt00.sqm 20.08.2007 07:53 244 sqmnoopt01.sqm 03.09.2007 15:49 244 sqmnoopt02.sqm 01.10.2007 20:34 244 sqmnoopt03.sqm 02.10.2007 08:58 244 sqmnoopt04.sqm 02.10.2007 14:33 244 sqmnoopt05.sqm 16.10.2007 21:44 244 sqmnoopt06.sqm 17.10.2007 17:27 244 sqmnoopt07.sqm 17.10.2007 21:17 244 sqmnoopt08.sqm 18.10.2007 18:29 244 sqmnoopt09.sqm 18.10.2007 21:55 244 sqmnoopt10.sqm 03.11.2007 00:11 244 sqmnoopt11.sqm 18.11.2007 19:03 244 sqmnoopt12.sqm 19.11.2007 16:57 244 sqmnoopt13.sqm 19.11.2007 17:31 244 sqmnoopt14.sqm 17.12.2007 23:49 244 sqmnoopt15.sqm 06.07.2007 20:09 244 sqmnoopt16.sqm 06.07.2007 23:06 244 sqmnoopt17.sqm 19.08.2007 02:37 244 sqmnoopt18.sqm 19.08.2007 13:12 244 sqmnoopt19.sqm 18.01.2008 17:49 787 VundoFix.txt 62 Datei(en) 352.752.000 Bytes 0 Verzeichnis(se), 17.437.376.512 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54EE-8B9B Verzeichnis von C:\ 06.05.2007 14:27 <DIR> AddOn 15.01.2008 18:13 <DIR> BJPrinter 06.05.2007 14:33 <DIR> Dokumente und Einstellungen 06.05.2007 14:55 <DIR> driver 06.05.2007 14:55 <DIR> fsc.tmp 16.01.2008 00:01 <DIR> Program Files 18.01.2008 15:43 <DIR> Programme 18.01.2008 22:49 <DIR> QooBox 06.05.2007 15:00 <DIR> RECYCLER 02.11.2007 15:26 <DIR> Stochastik ÜB3 21.05.2007 20:55 <DIR> System Volume Information 26.07.2007 20:42 <DIR> Temp 18.01.2008 22:58 <DIR> WINDOWS 0 Datei(en) 0 Bytes 13 Verzeichnis(se), 17.437.372.416 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54EE-8B9B Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54EE-8B9B Verzeichnis von C:\Programme 18.01.2008 15:43 <DIR> . 18.01.2008 15:43 <DIR> .. 24.07.2007 10:44 <DIR> Adobe 30.07.2007 10:19 <DIR> Ahead 15.01.2008 15:20 <DIR> Alcohol Soft 28.07.2007 14:33 <DIR> AskTBar 17.01.2008 10:59 <DIR> Avira 15.01.2008 23:57 <DIR> AVPersonal 13.05.2007 21:13 <DIR> Belkin 18.01.2008 00:00 <DIR> CCleaner 06.05.2007 14:53 <DIR> Common Files 06.05.2007 14:18 <DIR> ComPlus Applications 08.05.2007 17:19 <DIR> DIFX 15.01.2008 17:36 <DIR> DVD Shrink DE 10.01.2008 23:31 <DIR> Elaborate Bytes 16.01.2008 00:18 <DIR> ESTsoft 04.06.2007 21:37 <DIR> FileFactory Turbo 18.01.2008 00:46 <DIR> Gemeinsame Dateien 18.01.2008 19:25 <DIR> Google 11.11.2007 13:22 <DIR> ICQLite 08.01.2008 22:59 <DIR> ICQToolbar 08.05.2007 11:59 <DIR> InstallShield Installation Information 21.05.2007 21:23 <DIR> Internet Explorer 06.05.2007 14:59 <DIR> InterVideo 27.05.2007 11:58 <DIR> iPod 27.05.2007 11:59 <DIR> iTunes 02.01.2008 14:23 <DIR> Java 11.01.2008 00:21 <DIR> Lavasoft 04.01.2008 18:38 <DIR> Lexmark X1100 Series 21.05.2007 21:23 <DIR> Messenger 06.05.2007 14:27 <DIR> microsoft frontpage 10.01.2008 00:20 <DIR> Microsoft Office 06.05.2007 15:07 <DIR> Microsoft Works 21.05.2007 21:23 <DIR> Movie Maker 18.01.2008 22:59 <DIR> Mozilla Firefox 10.01.2008 00:19 <DIR> MSECache 06.05.2007 14:17 <DIR> MSN 06.05.2007 14:17 <DIR> MSN Gaming Zone 21.05.2007 21:44 <DIR> MSN Messenger 21.05.2007 21:23 <DIR> NetMeeting 08.05.2007 17:19 <DIR> Nokia 06.05.2007 14:17 <DIR> Online Services 06.05.2007 14:20 <DIR> Online-Dienste 11.06.2007 12:42 <DIR> OpenOffice.org 2.3 21.05.2007 21:23 <DIR> Outlook Express 27.05.2007 11:57 <DIR> QuickTime 06.05.2007 15:25 <DIR> RALINK 16.01.2008 19:35 <DIR> Spybot - Search & Destroy 06.05.2007 14:56 <DIR> Synaptics 17.01.2008 23:36 <DIR> Trend Micro 18.01.2008 15:43 <DIR> Uniblue 06.05.2007 14:53 <DIR> Uninstall Information 06.05.2007 14:56 <DIR> VIA 30.08.2007 17:21 <DIR> Winamp 06.09.2007 13:15 <DIR> Winamp3 21.05.2007 21:23 <DIR> Windows Media Player 21.05.2007 21:23 <DIR> Windows NT 06.05.2007 15:44 <DIR> WindowsUpdate 06.05.2007 14:27 <DIR> xerox 0 Datei(en) 0 Bytes 59 Verzeichnis(se), 17.437.216.768 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54EE-8B9B Verzeichnis von C:\WINDOWS 18.01.2008 22:56 0 0.log 18.01.2008 22:56 1.106.178 WindowsUpdate.log 18.01.2008 22:56 159 wiadebug.log 18.01.2008 22:56 50 wiaservc.log 18.01.2008 22:55 227 system.ini 18.01.2008 22:54 2.048 bootstat.dat 18.01.2008 22:53 32.592 SchedLgU.Txt 18.01.2008 18:00 644 setupapi.log 14.01.2008 21:54 116 NeroDigital.ini 14.01.2008 20:55 132 winamp.ini 13.01.2008 19:30 1.409 QTFont.for 13.01.2008 19:30 54.156 QTFont.qfn 10.01.2008 23:52 48 SDE1FD05D.tmp 04.01.2008 18:17 101 lexstat.ini 04.01.2008 00:47 2.016 ModemLog_Bluetooth Modem.txt 04.01.2008 00:47 1.998 ModemLog_Smart Link 56K Modem.txt 02.01.2008 14:18 1.838 mozver.dat 27.12.2007 11:50 754 WORDPAD.INI 02.11.2007 15:26 777 win.ini 30.08.2007 17:14 41 winampa.ini 15.06.2007 21:00 516.608 notepad.exe.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54EE-8B9B Verzeichnis von C:\WINDOWS 18.01.2008 22:58 <DIR> . 18.01.2008 22:58 <DIR> .. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54EE-8B9B Verzeichnis von C:\WINDOWS\system32 18.01.2008 22:57 2.206 wpa.dbl 18.01.2008 17:47 24.576 VundoFixSVC.exe 10.01.2008 12:15 154.768 FNTCACHE.DAT 08.01.2008 19:26 380.548 perfh009.dat 08.01.2008 19:26 52.962 perfc009.dat 08.01.2008 19:26 391.244 perfh007.dat 08.01.2008 19:26 63.778 perfc007.dat 08.01.2008 19:26 897.954 PerfStringBackup.INI 02.01.2008 14:23 5.686 jupdate-1.6.0_03-b05.log 24.09.2007 23:31 139.264 javaws.exe 24.09.2007 22:30 135.168 javaw.exe 24.09.2007 22:30 135.168 java.exe 10.08.2007 20:56 93.128 ElbyCDIO.dll 03.07.2007 16:44 64.000 ALZALZ.BIN 03.07.2007 16:44 44.544 ALZZip.BIN Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54EE-8B9B Verzeichnis von C:\DOKUME~1\UWEGRO~1\LOKALE~1\Temp 18.01.2008 23:00 245.760 ~DF8D1A.tmp 1 Datei(en) 245.760 Bytes 0 Verzeichnis(se), 17.437.274.112 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54EE-8B9B Verzeichnis von C:\WINDOWS\Prefetch 18.01.2008 23:03 17.960 NOTEPAD.EXE-336351A9.pf 18.01.2008 23:01 73.168 ALZIP.EXE-1475E4F5.pf 18.01.2008 23:00 25.304 ALBNCOLLECTOR.EXE-2479F29E.pf 18.01.2008 22:59 78.260 FIREFOX.EXE-1D57670A.pf 18.01.2008 22:59 41.092 RACONFIG2500.EXE-03AB8D7E.pf 18.01.2008 22:58 23.404 REGEDIT.EXE-1B606482.pf 18.01.2008 22:57 29.326 WUAUCLT.EXE-399A8E72.pf 18.01.2008 22:57 24.878 WMIPRVSE.EXE-28F301A9.pf 18.01.2008 22:57 67.686 WGATRAY.EXE-0ED38BED.pf 18.01.2008 22:57 23.742 IMAPI.EXE-0BF740A4.pf 18.01.2008 22:56 13.706 SVCHOST.EXE-3530F672.pf 18.01.2008 22:56 31.754 SLSERV.EXE-1E8DF9A3.pf 18.01.2008 22:56 664.360 NTOSBOOT-B00DFAAD.pf 18.01.2008 22:53 23.376 LOGONUI.EXE-0AF22957.pf 18.01.2008 22:52 31.296 REGSVR32.EXE-25EEFE2F.pf 18.01.2008 22:49 56.168 ICQLITE.EXE-2AEFACA7.pf 18.01.2008 22:49 18.866 VERCLSID.EXE-3667BD89.pf 18.01.2008 22:49 78.094 EXPLORER.EXE-082F38A9.pf 18.01.2008 22:48 71.070 COMBOFIX.EXE-02037C87.pf 18.01.2008 22:48 16.118 NIRCMD.COM-323C21EC.pf 18.01.2008 21:45 23.616 GUARDGUI.EXE-3AFB6D88.pf 18.01.2008 21:45 98.844 IEXPLORE.EXE-2CA9778D.pf 18.01.2008 21:28 54.694 WORDPAD.EXE-1EFCC5C1.pf 18.01.2008 20:47 360.100 Layout.ini 18.01.2008 19:23 25.272 HIJACKTHIS.EXE-39024128.pf 18.01.2008 17:53 33.646 IPODSERVICE.EXE-233792DA.pf 18.01.2008 17:52 16.766 PASTISVC.EXE-1683FB81.pf 18.01.2008 17:52 34.232 NOTEPAD.EXE-189578DA.pf 18.01.2008 17:52 20.032 BTWDINS.EXE-299B5CFB.pf 18.01.2008 17:52 45.194 SCHED.EXE-0664954F.pf 18.01.2008 17:52 87.072 ALG.EXE-0F138680.pf 18.01.2008 17:09 58.554 BTTRAY.EXE-0A4A8392.pf 18.01.2008 17:00 79.098 TEATIMER.EXE-38E505A8.pf 18.01.2008 17:00 37.618 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf 18.01.2008 17:00 11.176 CTFMON.EXE-0E17969B.pf 18.01.2008 17:00 16.702 LXBKBMON.EXE-2C462B38.pf 18.01.2008 17:00 70.254 AVGNT.EXE-18356F59.pf 18.01.2008 17:00 17.318 LXBKBMGR.EXE-14B8319B.pf 18.01.2008 16:53 39.858 READER_SL.EXE-1EA4C8B2.pf 18.01.2008 16:53 6.802 NEROCHECK.EXE-092C6DFA.pf 18.01.2008 16:53 11.872 ITUNESHELPER.EXE-08906EB7.pf 18.01.2008 16:53 26.454 QTTASK.EXE-2D7EEF34.pf 18.01.2008 16:53 23.120 LAUNCH~1.EXE-27978397.pf 18.01.2008 16:39 20.454 SYNTPENH.EXE-3967AE36.pf 18.01.2008 16:39 10.076 SYNTPLPR.EXE-0AB61C3B.pf 18.01.2008 16:39 19.410 SOUNDMAN.EXE-19745A34.pf 18.01.2008 16:38 18.866 JUSCHED.EXE-309E47F8.pf 18.01.2008 15:48 53.970 CCleaner.EXE-065E2F3F.pf 18.01.2008 15:25 46.312 UPDATE.EXE-3A80F1D2.pf 18.01.2008 15:25 23.804 PREUPD.EXE-18CBCD87.pf 18.01.2008 01:01 54.760 AVCENTER.EXE-324B1681.pf 18.01.2008 01:00 21.910 TASKMGR.EXE-20256C55.pf 18.01.2008 00:34 130.572 LOGON.SCR-151EFAEA.pf 17.01.2008 23:59 21.054 CCSETUP203_SLIM.EXE-32DD0BCF.pf 17.01.2008 23:36 21.746 HJTINSTALL.EXE-1A5CB5EE.pf 17.01.2008 23:04 19.128 _IU14D2N.TMP-01114DB7.pf 17.01.2008 23:04 18.802 UNINS000.EXE-2A6F0E60.pf 17.01.2008 23:03 35.436 TC6.EXE-12ABF9C1.pf 17.01.2008 23:03 25.504 INS6.TMP-03731161.pf 17.01.2008 23:02 11.122 TC6_INSTALL.EXE-0699D441.pf 17.01.2008 22:55 37.804 CWSHREDDER.EXE-1E414D5F.pf 17.01.2008 22:53 77.652 RUNDLL32.EXE-2E0FDD21.pf 17.01.2008 22:49 68.396 SPYBOTSD.EXE-1D495A65.pf 17.01.2008 22:32 29.112 AVGUARD.EXE-1B26F309.pf 17.01.2008 22:32 38.352 UPDATE.EXE-324D58EA.pf 17.01.2008 22:31 74.916 AVNOTIFY.EXE-0B59FC42.pf 17.01.2008 22:18 53.212 AVSCAN.EXE-0D0CD933.pf 17.01.2008 12:43 44.964 STINGER.EXE-0C63D1DA.pf 17.01.2008 11:00 36.102 SETUP.EXE-26196762.pf 17.01.2008 10:59 21.038 RUNDLL32.EXE-2CBA7525.pf 17.01.2008 10:59 27.434 RUNONCE.EXE-2803F297.pf 17.01.2008 10:59 17.466 GRPCONV.EXE-111CD845.pf 17.01.2008 10:59 21.912 RUNDLL32.EXE-26C2C861.pf 17.01.2008 10:58 42.314 ANTIVIR_WORKSTATION_WIN7U_DE_-28F9F679.pf 17.01.2008 10:51 11.450 RUNDLL32.EXE-20A8C272.pf 17.01.2008 10:51 10.998 RUNDLL32.EXE-37EEC05D.pf 17.01.2008 10:51 32.438 LICMGR.EXE-07E17B03.pf 17.01.2008 10:50 35.280 SETUP.EXE-3A80648B.pf 17.01.2008 10:48 55.562 GUARDGUI.EXE-33B82B0D.pf 17.01.2008 10:45 56.822 UPDATE.EXE-21FD42FA.pf 17.01.2008 10:45 17.868 PREUPD.EXE-08179D3E.pf 17.01.2008 10:44 20.620 AVMAILC.EXE-02890120.pf 17.01.2008 10:43 7.972 AVESVC.EXE-21E408EC.pf 17.01.2008 10:43 20.322 SCHED.EXE-29D304B5.pf 16.01.2008 20:36 38.320 AD-AWARE2007.EXE-1AE91ED3.pf 16.01.2008 20:19 57.180 ADOBEUPDATER.EXE-370FC314.pf 16.01.2008 20:19 59.596 ACRORD32.EXE-153330F0.pf 16.01.2008 19:35 27.092 SPYBOTSD_INCLUDES.EXE-2158F368.pf 16.01.2008 19:33 20.416 IS-N5754.TMP-2E2D347B.pf 16.01.2008 19:33 34.028 SPYBOTSD151.EXE-14B4AB65.pf 16.01.2008 19:29 19.136 AAW2007V7.0.2.3.EXE-0D735A5D.pf 16.01.2008 10:38 47.628 DRWTSN32.EXE-2B4B52AC.pf 16.01.2008 10:33 70.650 DWWIN.EXE-30875ADC.pf 16.01.2008 10:17 57.344 AVGNT.EXE-04C2988E.pf 16.01.2008 10:17 27.104 FHJSIQGQDE.EXE-0CA2087E.pf 16.01.2008 10:16 24.732 UDCWAP.EXE-064A1BF6.pf 16.01.2008 00:21 41.058 MSIEXEC.EXE-2F8A8CAE.pf 16.01.2008 00:20 26.136 SOFTWAREUPDATE.EXE-1E90DF1F.pf 16.01.2008 00:18 21.896 UNINS000.EXE-0E76C61E.pf 16.01.2008 00:12 30.034 HELPHOST.EXE-247D2792.pf 16.01.2008 00:12 64.164 HELPSVC.EXE-2878DDA2.pf 16.01.2008 00:12 55.600 HELPCTR.EXE-3862B6F5.pf 16.01.2008 00:09 28.770 ALUPDATE.EXE-10AE8435.pf 16.01.2008 00:03 33.092 RUNDLL32.EXE-458B1552.pf 16.01.2008 00:01 20.618 SNDVOL32.EXE-383480B7.pf 16.01.2008 00:00 48.042 AVSCAN.EXE-39591059.pf 15.01.2008 23:59 54.474 AVCENTER.EXE-18344324.pf 15.01.2008 23:57 17.146 DELUS.EXE-01FCB807.pf 15.01.2008 23:56 46.148 ANTIVIR_WORKSTATION_WIN7U_EN_-01D275F4.pf 15.01.2008 23:55 21.048 AVUNINST.EXE-0BFD244C.pf 15.01.2008 23:42 87.514 DUMPREP.EXE-1B46F901.pf 15.01.2008 23:39 32.140 PPTVIEW.EXE-2107E82D.pf 15.01.2008 23:27 59.324 ACRORD32INFO.EXE-19D979CC.pf 15.01.2008 23:23 32.874 LXBKPSWX.EXE-1C1D8359.pf 15.01.2008 23:22 53.132 LXBKAIOX.EXE-3452FD94.pf 15.01.2008 22:02 37.474 NCLBTHANDLER.EXE-03C4D778.pf 15.01.2008 22:02 45.492 MPAPI3S.EXE-0C517CE6.pf 15.01.2008 22:01 26.000 SERVICELAYER.EXE-1AF30B7B.pf 15.01.2008 22:00 78.210 SOFFICE.BIN-3623E896.pf 15.01.2008 22:00 18.008 J2291134.EXE-23799E4C.pf 15.01.2008 22:00 18.688 SOFFICE.EXE-0278B3B6.pf 15.01.2008 22:00 16.706 QUICKSTART.EXE-21EF0E19.pf 15.01.2008 22:00 8.642 AVWUPSRV.EXE-16AD196E.pf 15.01.2008 20:50 42.528 WMPLAYER.EXE-09969336.pf 15.01.2008 19:49 77.304 WINDVD.EXE-0500624C.pf 15.01.2008 19:44 38.622 DVD SHRINK 3.2 DE.EXE-26A15430.pf 15.01.2008 19:18 19.144 RUNDLL32.EXE-451FC2C0.pf 15.01.2008 18:13 36.278 CNMSM5K.EXE-26186E7D.pf 15.01.2008 18:13 60.158 CNMPV5K.EXE-31238731.pf 14.01.2008 18:32 49.550 USNSVC.EXE-1D8C2356.pf 130 Datei(en) 5.850.094 Bytes 0 Verzeichnis(se), 17.437.270.016 Bytes frei |
|
|
||
18.01.2008, 23:41
Ehrenmitglied
Beiträge: 1441 |
#27
jennifernbo
lade sdfix - klicke im Normalmodus - 1 : es wird a-squared geladen http://www.virus-protect.org/artikel/tools/sdfix.html scanne + poste den report + poste dann noch das neue Log vom HijackThis __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
19.01.2008, 00:46
Member
Themenstarter Beiträge: 16 |
#28
Wie lange dauert denn das scannen, dass läuft jetzt bei mir schon ne ganze Zeit!!! Habe "full scan" genommen...
AntiVir sagt mir übrigens immernoch, dass ich ein Trojanisches Pferd auf dem Rechner habe!? habe sdfix durchlaufen lasse, aber keinen report bekommen. hier das neue HijackThis Report Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:54:35, on 19.01.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Programme\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{CC610B64-7186-4767-947D-416FC00F62CD}: NameServer = 62.109.123.196 213.191.74.18 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 2139 bytes Bin erst heute Abend wieder Zuhause! Dieser Beitrag wurde am 19.01.2008 um 12:56 Uhr von jennifernbo editiert.
|
|
|
||
19.01.2008, 16:18
Ehrenmitglied
Beiträge: 1441 |
#29
dann poste mal bitte das log vom Antivirus , oder den Teil, wo noch ein Virus angezeigt wird...
übrigens, bringe den Antivirus wieder in den Autostart (Guard aktivieren) - hast du das etwa im HIjackThis gefixt ?? Die 04-Einträge sind alle verschwunden... __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
19.01.2008, 20:25
Member
Themenstarter Beiträge: 16 |
#30
Ja ich hatte den Antivirus kurz deaktiviert, damit das Programm besser durchlaufen kann!
Also AntiVir zeigt zum Beispiel: Achtung Fund! C:/QOOBOX/QUARANTINE/C/.../DDCCC.EXE.VIR oder C:/QOOBOX/QUARANTINE/C/.../EFCBX.EXE.VIR Diese / sind eigentlich in die andere Richtung, aber ich weiß nicht wie ich die eintippen kann ;-) Außerdem steht dort: Ist das Trojanische Pferd TR/Vundo.Gen So, ich habe AntiVir nochmal nach Viren suchen lassen. Das Programm sagt, dass es keine Viren gefunden hat!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Hier nochmal der Report: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Samstag, 19. Januar 2008 21:37 Es wird nach 1056958 Virenstämmen gesucht. Versionsinformationen: BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24 AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28 LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43 LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 21:32:27 ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15.01.2008 21:32:27 ANTIVIR3.VDF : 7.0.2.20 225792 Bytes 18.01.2008 19:23:13 AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 17.01.2008 21:32:31 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23 AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 17.01.2008 21:32:33 AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02 AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51 RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Samstag, 19. Januar 2008 21:37 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RaConfig2500.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WgaTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '25' Prozesse mit '25' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '17' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Samstag, 19. Januar 2008 22:05 Benötigte Zeit: 28:36 min Der Suchlauf wurde vollständig durchgeführt. 4058 Verzeichnisse wurden überprüft 166611 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 166611 Dateien ohne Befall 1893 Archive wurden durchsucht 2 Warnungen 0 Hinweise Bin ich jetzt Virenfrei!? Dieser Beitrag wurde am 19.01.2008 um 22:18 Uhr von jennifernbo editiert.
|
|
|
||