VIRUS ALERT, aber bei mir ist es anders |
||
---|---|---|
#0
| ||
11.07.2008, 23:48
Member
Themenstarter Beiträge: 25 |
||
|
||
12.07.2008, 00:03
Ehrenmitglied
Beiträge: 29434 |
#32
lass die combofix
lade sdfix http://virus-protect.org/artikel/tools/sdfix.html im normalmodus RunThis.bat doppelt klicken schreib rein: A poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.07.2008, 00:12
Member
Themenstarter Beiträge: 25 |
#33
der text davon is zu lang
das wären 123 WORD seiten ----------------------------------------------------- edit (Sabina) Zitat C:\WINDOWS\system32\sxiunqlh.dll Anhang: SystemReport.txt __________ __________________________________ Danke für eure Hilfe Dieser Beitrag wurde am 12.07.2008 um 00:25 Uhr von CK41 editiert.
|
|
|
||
12.07.2008, 10:31
Ehrenmitglied
Beiträge: 29434 |
#34
Hallo, CK41
1. Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\sxiunqlh.dll C:\WINDOWS\system32\unzzrh.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren 2. Ich habe den keygen mit ins Script gepackt....denke, dass es besser wäre, wenn du nicht mit meist verseuchten Keygens arbeitest.... Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere in das weisse Feld: Zitat Registry keys to delete:schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) Klicke: Execute bestätige, dass der Rechner neu gestartet wird - klicke "yes" ----------- nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), wenn es im Sicherheitsforum verlangt wird, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen ---------- noch mal sdfix http://virus-protect.org/artikel/tools/sdfix.html unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.07.2008, 13:54
Member
Themenstarter Beiträge: 25 |
#35
1.)
MD5: aa530032d7eab9ca12b7c803aa1a1a04 First received: 2008.07.11 11:22:28 (CET) Datum 2008.07.12 05:30:13 (CET) [<1D] Ergebnisse 5/33 Permalink: analisis/d7d8a3c434fba3a0c062666cf156b79b 2.) MD5: aa530032d7eab9ca12b7c803aa1a1a04 First received: 2008.07.11 11:22:28 (CET) Datum 2008.07.12 13:53:27 (CET) [<1D] Ergebnisse 7/33 Permalink: analisis/c59678e9200120f6d57f55bda23b4f5d das von Avanger: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\sxiunqlh.dll" deleted successfully. File "C:\WINDOWS\system32\unzzrh.dll" deleted successfully. File "C:\WINDOWS\Tasks\ParetoLogic Update.job" deleted successfully. File "C:\WINDOWS\Tasks\ParetoLogic Anti-Spyware.job" deleted successfully. File "C:\WINDOWS\Tasks\Pareto UNS.job" deleted successfully. Folder "C:\Programme\ParetoLogic" deleted successfully. Folder "C:\Programme\Gemeinsame Dateien\ParetoLogic" deleted successfully. Error: folder "C:\Dokumente und Einstellungen\Sepp\Desktop\Battlefield 2142 Keygen" not found! Deletion of folder "C:\Dokumente und Einstellungen\Sepp\Desktop\Battlefield 2142 Keygen" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Registry key "HKLM\software\microsoft\active setup\installed components\{306c2489-6f27-b516-0603-040308040007}" deleted successfully. Completed script processing. ******************* Finished! Terminate. SDFix: Version 1.204 Run by Sepp on 2008-07-12 at 14:43 Microsoft Windows XP [Version 5.1.2600] Running From: C:\DOKUME~1\Sepp\Desktop\ANTIVI~1\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\SYSTEM32\MSWINM~1.DLL - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-12 15:06:17 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch] "Epoch"=dword:00002dee [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:163bcebd "s2"=dword:d57dda91 "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:39,0b,88,2e,17,e9,50,62,e3,b8,3e,b0,47,c6,e8,1e,73,8f,ad,14,5e,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000001 "khjeh"=hex:94,31,be,36,f2,fb,88,39,99,ac,1b,13,d2,03,c6,63,e4,d4,ae,95,72,.. "p0"="C:\Programme\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,19,a8,30,67,36,76,31,44,79,e7,04,33,67,41,e8,3f,2f,.. "khjeh"=hex:fd,5a,73,a7,4c,09,4d,9e,72,12,6c,a2,80,8d,d7,1e,40,2b,56,27,27,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:64,62,04,00,90,da,38,00,d0,e2,65,e4,f8,ff,ff,ff,08,4f,3d,00,38,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D8B49A5C-EE46-4770-A6C7-047446383A55}] "LeaseObtainedTime"=dword:4878abca "T1"=dword:4878ac49 "T2"=dword:4878aca9 "LeaseTerminatesTime"=dword:4878acc9 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40] "ujdew"=hex:20,02,00,00,a2,70,aa,12,0e,15,a9,30,c6,68,94,89,29,e9,38,5e,3a,.. "ljej40"=hex:81,1c,ac,c7,69,35,82,fd,b9,ef,2f,2a,ae,24,ab,29,fe,0c,b5,46,fd,.. "ljej41"=hex:d6,19,ac,11,ad,30,82,94,7d,ea,2e,d1,62,21,ab,a4,28,09,b5,58,a2,.. "ljej42"=hex:31,11,ac,36,4a,38,82,f1,dc,e2,2e,0d,c3,29,ab,68,8a,01,b5,1d,01,.. "ljej43"=hex:e0,08,ac,63,98,21,82,cf,29,fb,2e,eb,37,30,ab,64,5e,18,b5,9c,da,.. "ljej44"=hex:33,07,ac,c0,48,2e,82,bd,d8,f4,2e,53,c8,3f,ab,98,90,17,b5,af,08,.. "ljej45"=hex:b5,3d,ac,d9,cf,14,82,f1,5d,ce,2e,d0,44,05,ab,cf,0c,2d,b5,95,84,.. "ljej46"=hex:79,34,ac,28,30,1d,82,67,90,c7,2e,6f,80,0c,ab,c6,cb,24,b5,df,41,.. "ljej47"=hex:47,32,ac,48,3a,1b,82,03,89,c1,2e,44,97,0a,ab,f5,c0,22,b5,0c,38,.. "ljej48"=hex:98,2f,ac,34,11,01,82,d0,bf,db,2e,4c,a2,10,ab,b6,ed,38,b5,91,64,.. "ljej49"=hex:c2,25,ac,39,b7,0c,82,fb,15,d6,2e,25,1c,1d,ab,3e,47,35,b5,58,c2,.. "ljej410"=hex:79,23,ac,6a,30,0a,82,75,9f,d0,2e,4e,82,1b,ab,17,cd,33,b5,5f,44,.. "ljej411"=hex:0d,58,ac,1f,65,71,82,76,c2,ab,2e,17,2f,60,ab,c6,7b,48,b5,e7,f6,.. "ljej412"=hex:fc,55,ac,19,b2,7c,82,96,11,a6,2e,d2,01,6d,ab,ad,4a,45,b5,56,c7,.. "ljej413"=hex:c9,52,ac,9f,a0,7b,82,3f,0e,a1,2e,06,13,6a,ab,bc,3f,42,b5,b9,bb,.. "ljej414"=hex:f8,4f,ac,0e,8e,66,82,ef,1d,bc,2e,71,05,77,ab,8d,51,5f,b5,ab,c9,.. "ljej415"=hex:0e,44,ac,fe,60,6d,82,99,ce,b7,2e,a5,d4,7c,ab,90,7e,54,b5,a2,f8,.. "ljej416"=hex:40,41,ac,b9,36,68,82,71,94,b2,2e,b1,9e,79,ab,80,c8,51,b5,f1,46,.. "ljej417"=hex:dd,7d,ac,ef,d5,54,82,e6,71,8e,2e,25,61,45,ab,2b,2d,6d,b5,b3,aa,.. "ljej418"=hex:26,7a,ac,d9,58,53,82,05,f5,89,2e,f9,fd,42,ab,84,a9,6a,b5,c1,21,.. "ljej419"=hex:d0,76,ac,06,a6,5f,82,78,04,85,2e,62,6e,4e,ab,23,38,66,b5,8b,b7,.. "ljej420"=hex:6e,73,ac,80,00,5a,82,09,ad,80,2e,8b,b5,4b,ab,67,e1,63,b5,bd,5e,.. "ljej421"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,.. "ljej422"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,.. "ljej423"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,.. "ljej424"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg41] "ujdew"=hex:20,02,00,00,a2,70,aa,12,d6,6c,db,3d,c6,68,94,89,05,77,38,5e,3a,.. "ljej40"=hex:5d,1d,ac,c7,69,35,82,fd,b9,ef,2f,2a,ae,24,ab,29,fe,0c,b5,46,ad,.. "ljej41"=hex:02,19,ac,d9,7b,30,82,82,cb,ea,2e,f5,d3,21,ab,16,78,09,b5,d8,f2,.. "ljej42"=hex:d1,11,ac,b6,ad,38,82,bd,7d,e2,2e,24,61,29,ab,f5,28,01,b5,ef,a2,.. "ljej43"=hex:e6,09,ac,56,9d,20,82,38,2c,fa,2e,d3,33,31,ab,04,5b,19,b5,19,d0,.. "ljej44"=hex:84,00,ac,2a,fc,29,82,43,4d,f3,2e,a4,52,38,ab,76,fb,11,b5,68,70,.. "ljej45"=hex:90,3f,ac,56,e8,16,82,f7,b9,cb,2e,a9,a7,00,ab,d4,f1,28,b5,32,6a,.. "ljej46"=hex:d1,36,ac,91,ab,1f,82,7e,79,c5,2e,9b,67,0e,ab,f7,31,26,b5,4d,aa,.. "ljej47"=hex:53,2d,ac,59,29,04,82,75,87,de,2e,58,e9,15,ab,72,b3,3d,b5,02,29,.. "ljej48"=hex:17,2b,ac,17,6a,02,82,80,3a,d8,2e,03,26,13,ab,ff,71,3b,b5,c4,eb,.. "ljej49"=hex:e1,21,ac,70,98,08,82,d0,28,d2,2e,88,39,19,ab,31,63,31,b5,cb,de,.. "ljej410"=hex:02,5f,ac,fe,76,76,82,80,d5,ac,2e,eb,dc,67,ab,2c,84,4f,b5,0f,fd,.. "ljej411"=hex:70,55,ac,72,09,7c,82,36,a6,a6,2e,cb,8b,6d,ab,de,d4,45,b5,4b,4c,.. "ljej412"=hex:f9,52,ac,2c,b0,7b,82,2a,1f,a1,2e,ee,02,6a,ab,99,4d,42,b5,da,c4,.. "ljej413"=hex:62,48,ac,1d,14,61,82,62,b3,bb,2e,4f,be,70,ab,03,e9,58,b5,a9,61,.. "ljej414"=hex:23,45,ac,fa,56,6c,82,22,f4,b6,2e,ab,fd,7d,ab,0a,a6,55,b5,82,20,.. "ljej415"=hex:01,42,ac,05,79,6b,82,be,d6,b1,2e,e8,dc,7a,ab,6b,87,52,b5,84,03,.. "ljej416"=hex:05,7f,ac,4f,7d,56,82,14,c9,8c,2e,63,d8,47,ab,83,82,6f,b5,4d,ff,.. "ljej417"=hex:2d,74,ac,95,45,5d,82,6b,e1,87,2e,f0,f1,4c,ab,34,9a,64,b5,27,14,.. "ljej418"=hex:7e,71,ac,cd,33,58,82,cf,9f,82,2e,70,83,49,ab,ab,cf,61,b5,ef,4b,.. "ljej419"=hex:b0,6d,ac,87,c6,44,82,b3,64,9e,2e,77,4e,55,ab,42,18,7d,b5,3f,96,.. "ljej420"=hex:12,6a,ac,4e,64,43,82,82,c2,99,2e,5f,d0,52,ab,42,7a,7a,b5,27,f4,.. "ljej421"=hex:9a,66,ac,05,ec,4f,82,5c,ba,94,2e,aa,a8,5f,ab,76,f2,77,b5,78,6c,.. "ljej422"=hex:0e,63,ac,af,60,4a,82,cc,ce,90,2e,d0,d5,5b,ab,ed,81,73,b5,cb,f9,.. "ljej423"=hex:ad,9f,ac,43,c5,b6,82,b4,61,6c,2e,24,71,a7,ab,fd,1c,8f,b5,dc,9a,.. "ljej424"=hex:5d,94,ac,46,55,bd,82,a1,f1,67,2e,1d,e1,ac,ab,3b,ad,84,b5,a8,2a,.. "ljej425"=hex:a6,90,ac,c7,d8,b9,82,0f,75,63,2e,ce,7d,a8,ab,fe,29,80,b5,8f,a1,.. "ljej426"=hex:3c,8d,ac,ed,72,a4,82,c9,d0,7e,2e,14,c2,b5,ab,61,8c,9d,b5,15,0a,.. "ljej427"=hex:6c,8a,ac,d3,05,a3,82,ca,a1,79,2e,71,b1,b2,ab,56,dd,9a,b5,e5,55,.. "ljej428"=hex:ba,86,ac,98,cc,af,82,63,5a,75,2e,f7,48,be,ab,35,13,96,b5,1d,8f,.. "ljej429"=hex:d9,83,ac,a7,d1,aa,82,41,7d,70,2e,32,64,bb,ab,5d,2e,93,b5,96,a8,.. "ljej430"=hex:db,b8,ac,ca,ae,91,82,75,7c,4b,2e,28,65,80,ab,54,31,a8,b5,be,a9,.. "ljej431"=hex:b7,b5,ac,d0,ca,9c,82,4e,58,46,2e,65,49,8d,ab,c3,15,a5,b5,c1,8c,.. "ljej432"=hex:72,b3,ac,66,07,9a,82,9d,a4,40,2e,35,8d,8b,ab,f6,d9,a3,b5,d9,50,.. "ljej433"=hex:0c,a8,ac,e4,65,81,82,f5,c2,5b,2e,c4,d0,90,ab,fa,7b,b8,b5,fc,f6,.. "ljej434"=hex:92,a5,ac,94,e7,8c,82,9f,44,56,2e,5b,ad,9e,ab,a9,f6,b6,b5,c9,73,.. "ljej435"=hex:fb,a3,ac,c7,b1,8a,82,c6,1e,50,2e,5d,03,9b,ab,9a,4c,b3,b5,a9,c5,.. "ljej436"=hex:0c,d9,ac,87,64,f0,82,50,c3,2a,2e,31,2d,e1,ab,a0,76,c9,b5,b1,f3,.. "ljej437"=hex:11,d7,ac,1b,68,fe,82,82,38,24,2e,08,28,ef,ab,ef,73,c7,b5,2f,e9,.. "ljej438"=hex:c9,cd,ac,02,a3,e4,82,5e,01,3e,2e,a9,6f,f5,ab,4b,39,dd,b5,07,b3,.. "ljej439"=hex:7c,c4,ac,5f,34,ed,82,45,94,37,2e,f0,9c,fc,ab,d2,c4,d4,b5,5b,3f,.. "ljej440"=hex:b3,c2,ac,96,c8,eb,82,41,58,31,2e,0d,47,fa,ab,ba,11,d2,b5,b9,8b,.. "ljej441"=hex:ac,f9,ac,dd,c7,d0,82,27,65,0a,2e,b1,4a,c1,ab,72,13,e9,b5,5a,88,.. "ljej442"=hex:7c,f1,ac,e1,37,d8,82,ba,96,02,2e,43,99,c9,ab,a3,c0,e1,b5,ea,3b,.. "ljej443"=hex:af,e8,ac,bd,c7,c1,82,f6,67,1b,2e,b7,48,d0,ab,06,0e,f8,b5,87,85,.. "ljej444"=hex:8c,e0,ac,63,e6,c9,82,47,b8,12,2e,fb,a6,d9,ab,ce,ec,f1,b5,b8,66,.. "ljej445"=hex:15,7d,de,a2,31,5a,ec,dd,cc,87,4b,0a,d8,4b,d9,45,9a,2c,c2,2f,19,.. "ljej446"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,.. "ljej447"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,.. "ljej448"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,.. "ljej449"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,.. "ljej450"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,.. "ljej451"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,.. "ljej452"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,.. "ljej453"=hex:62,1c,ac,c7,11,35,82,fd,b8,ef,2e,2a,af,24,ab,29,fe,0c,b5,46,7d,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg42] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg43] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg44] "ujdew"=hex:20,02,00,00,74,47,f9,65,1a,95,52,cb,e5,c8,05,cb,e4,9c,05,75,77,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg45] "ujdew"=hex:20,02,00,00,0c,46,f9,65,52,6c,12,3a,5d,ed,2d,78,7c,9e,4e,3d,6f,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{D8B49A5C-EE46-4770-A6C7-047446383A55}\Parameters\Tcpip] "LeaseObtainedTime"=dword:4878abca "T1"=dword:4878ac49 "T2"=dword:4878aca9 "LeaseTerminatesTime"=dword:4878acc9 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:39,0b,88,2e,17,e9,50,62,e3,b8,3e,b0,47,c6,e8,1e,73,8f,ad,14,5e,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000001 "khjeh"=hex:94,31,be,36,f2,fb,88,39,99,ac,1b,13,d2,03,c6,63,e4,d4,ae,95,72,.. "p0"="C:\Programme\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,19,a8,30,67,36,76,31,44,79,e7,04,33,67,41,e8,3f,2f,.. "khjeh"=hex:fd,5a,73,a7,4c,09,4d,9e,72,12,6c,a2,80,8d,d7,1e,40,2b,56,27,27,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:64,62,04,00,58,0d,2d,00,d0,38,21,00,08,00,00,00,98,a0,3b,00,d0,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:39,0b,88,2e,17,e9,50,62,e3,b8,3e,b0,47,c6,e8,1e,73,8f,ad,14,5e,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000001 "khjeh"=hex:94,31,be,36,f2,fb,88,39,99,ac,1b,13,d2,03,c6,63,e4,d4,ae,95,72,.. "p0"="C:\Programme\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,19,a8,30,67,36,76,31,44,79,e7,04,33,67,41,e8,3f,2f,.. "khjeh"=hex:fd,5a,73,a7,4c,09,4d,9e,72,12,6c,a2,80,8d,d7,1e,40,2b,56,27,27,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:64,62,04,00,b0,f2,82,00,00,00,00,00,e8,ff,ff,ff,20,00,83,00,20,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120% (Trial Version)" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Remoteuntersttzung" "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax" "C:\\Programme\\NetMeeting\\Conf.exe"="C:\\Programme\\NetMeeting\\Conf.exe:*:enabled:NetMeeting" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "C:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"="C:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe:*:Enabled:Stronghold 2" "C:\\Programme\\ProENGINEER Student Edition\\i486_nt\\obj\\pro_comm_msg.exe"="C:\\Programme\\ProENGINEER Student Edition\\i486_nt\\obj\\pro_comm_msg.exe:*:Enabled:pro_comm_msg" "C:\\Programme\\ProENGINEER Student Edition\\i486_nt\\obj\\xtop.exe"="C:\\Programme\\ProENGINEER Student Edition\\i486_nt\\obj\\xtop.exe:*:Enabled:xtop" "C:\\Programme\\ProENGINEER Student Edition\\i486_nt\\nms\\nmsd.exe"="C:\\Programme\\ProENGINEER Student Edition\\i486_nt\\nms\\nmsd.exe:*:Enabled:nmsd" "C:\\Programme\\ProENGINEER Student Edition\\i486_nt\\obj\\ptcvconf.exe"="C:\\Programme\\ProENGINEER Student Edition\\i486_nt\\obj\\ptcvconf.exe:*:Enabled:ptcvconf" "C:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "C:\\Programme\\EA SPORTS\\NHL06\\nhl06.exe"="C:\\Programme\\EA SPORTS\\NHL06\\nhl06.exe:*:Enabled:nhl06" "C:\\Programme\\Aon\\Aonspeed\\AonSpeed starten.exe"="C:\\Programme\\Aon\\Aonspeed\\AonSpeed starten.exe:*:Enabled:AonSpeed starten" "C:\\Programme\\Internet Explorer\\IEXPLORE.EXE"="C:\\Programme\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\\Programme\\Outlook Express\\msimn.exe"="C:\\Programme\\Outlook Express\\msimn.exe:*:Enabled:Outlook Express" "C:\\Programme\\Adobe\\Photoshop 7.0\\ImageReady.exe"="C:\\Programme\\Adobe\\Photoshop 7.0\\ImageReady.exe:*:Enabled:Adobe ImageReady 7.0" "C:\\Programme\\Aon\\aonController\\aonController.exe"="C:\\Programme\\Aon\\aonController\\aonController.exe:*:Enabled:aonController" "C:\\Programme\\Aon\\aonInstaller\\aonInstaller.exe"="C:\\Programme\\Aon\\aonInstaller\\aonInstaller.exe:*:Enabled:aonInstaller" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\\Programme\\id Software\\Quake 4\\Quake4.exe"="C:\\Programme\\id Software\\Quake 4\\Quake4.exe:*:Disabled:Quake 4" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe"="C:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe:*:Enabled:Battlefield 2" "C:\\Programme\\Electronic Arts\\Battlefield 2142-Demo\\BF2142.exe"="C:\\Programme\\Electronic Arts\\Battlefield 2142-Demo\\BF2142.exe:*:Enabled:Battlefield 2" "C:\\Programme\\Messenger\\Msmsgs.exe"="C:\\Programme\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Programme\\Sierra Entertainment\\World in Conflict\\wic.exe"="C:\\Programme\\Sierra Entertainment\\World in Conflict\\wic.exe:*:Enabled:World in Conflict" "C:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_online.exe"="C:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_online.exe:*:Enabled:World in Conflict - Online Only" "C:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"="C:\\Programme\\Sierra Entertainment\\World in Conflict\\wic_ds.exe:*:Enabled:World in Conflict - Dedicated Server" "C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2" "C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) " "C:\\Programme\\Xfire\\xfire.exe"="C:\\Programme\\Xfire\\xfire.exe:*:Enabled:Xfire" "C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Programme\\TmNationsForever\\TmForever.exe"="C:\\Programme\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Remoteuntersttzung" "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger" "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax" "C:\\Programme\\NetMeeting\\Conf.exe"="C:\\Programme\\NetMeeting\\Conf.exe:*:enabled:NetMeeting" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : File Backups: - C:\DOKUME~1\Sepp\Desktop\ANTIVI~1\SDFix\backups\backups.zip Files with Hidden Attributes : Mon 16 Jul 2007 56 ..SHR --- "C:\WINDOWS\system32\2AD3F65CCC.sys" Mon 9 Oct 2006 8 ..SHR --- "C:\WINDOWS\system32\EC23ACB85A.sys" Mon 16 Jul 2007 10,956 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys" Wed 29 Nov 2006 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Thu 5 Apr 2007 445 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti57.tmp" Sun 15 Jul 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv02.tmp" Sat 12 Jul 2008 96 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys" Mon 7 Jul 2008 3,077 ...HR --- "C:\Dokumente und Einstellungen\Sepp\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak" Sat 12 Jul 2008 5,692 A.SH. --- "C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE1.tmp" Sat 12 Jul 2008 5,946 A.SH. --- "C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\SBE2.tmp" Finished! __________ __________________________________ Danke für eure Hilfe Dieser Beitrag wurde am 12.07.2008 um 15:29 Uhr von CK41 editiert.
|
|
|
||
12.07.2008, 16:20
Ehrenmitglied
Beiträge: 29434 |
#36
da hast du deinen Keygen noch schnell in Sicherheit gebracht....
ich denke, du solltest das Spiel legal erwerben.... scanne mit Bitdefender (Online) - lasse alles entfernen, was gefunden wird + poste den report hier http://virus-protect.org/artikel/tools/bitdefender.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.07.2008, 17:46
Member
Themenstarter Beiträge: 25 |
#37
ich hab den nicht weggemacht, der is vll. nur so gelöcht worden weiß echt nit wie, außerdem gehört der eh meinen bruder nit mir
mach ich gleich das mit bitdefender __________ __________________________________ Danke für eure Hilfe |
|
|
||
12.07.2008, 18:02
Member
Beiträge: 325 |
#38
Zitat ich hab den nicht weggemacht, der is vll. nur so gelöcht worden weiß echt nit wie...hoffentlich sind die Patches auch gleich mit gelöscht worden, sonst kommt Dein PC bald wieder in's "XFire" |
|
|
||
12.07.2008, 19:30
Member
Themenstarter Beiträge: 25 |
#39
also der bitdefender dauert noch 16h und steigend, denn muss ich wohl über nacht laufen lassen
__________ __________________________________ Danke für eure Hilfe |
|
|
||
12.07.2008, 19:33
Member
Beiträge: 325 |
#40
wieviel hast Du denn auf Deiner Platte ca. GB voll? - Ist ja wirklich bisschen lange !?
|
|
|
||
12.07.2008, 19:35
Member
Themenstarter Beiträge: 25 |
#41
so ca. 300 GB von 320 GB
soll ich zuerst was runterlösche und dann machen??? __________ __________________________________ Danke für eure Hilfe Dieser Beitrag wurde am 12.07.2008 um 19:39 Uhr von CK41 editiert.
|
|
|
||
12.07.2008, 19:51
Member
Beiträge: 325 |
#42
Donnerwetter, so 'ne Menge,aber lass mal lieber machen wenn Du schon gestartet hast,-aber mußt Du selber wissen !Mit dem Löschen bei Hektik ist das immer so ne Sache, am Ende hab ich noch das "Kind erbissen" wenn ich sowas anstifte!--- Ich war nur mal neugierig
|
|
|
||
12.07.2008, 19:53
Member
Themenstarter Beiträge: 25 |
#43
BitDefender Online Scanner
C:\Dokumente und Einstellungen\Alex.CRETA\Eigene Dateien\Schule\Diverse\pfsetup.exe=>(Inno Installer o)=>(Inno Module 30) Detected with: Application.Pup.H C:\Dokumente und Einstellungen\Alex.CRETA\Eigene Dateien\Schule\Diverse\pfsetup.exe=>(Inno Installer o)=>(Inno Module 30) Disinfection failed C:\Dokumente und Einstellungen\Alex.CRETA\Eigene Dateien\Schule\Diverse\pfsetup.exe=>(Inno Installer o)=>(Inno Module 30) Deleted C:\Dokumente und Einstellungen\Alex.CRETA\Eigene Dateien\Schule\Diverse\pfsetup.exe=>(Inno Installer o) Update failed C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>(ZIP Sfx g)=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0006 Infected with: MemScan:Adware.ClickSpring.BE C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>(ZIP Sfx g)=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0006 Deleted C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>(ZIP Sfx g)=>keygen-outerinfo.exe=>(NSIS o) Update failed C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>(ZIP Sfx g)=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0011 Infected with: Trojan.PurityScan.DL C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>(ZIP Sfx g)=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0011 Deleted C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>(ZIP Sfx g)=>keygen-outerinfo.exe=>(NSIS o) Update failed C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0006 Infected with: MemScan:Adware.ClickSpring.BE C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0006 Deleted C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>keygen-outerinfo.exe=>(NSIS o) Update failed C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0011 Infected with: Trojan.PurityScan.DL C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0011 Deleted C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>keygen-outerinfo.exe=>(NSIS o) Update failed C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>[Date: Wed, 06 Jun 2007 19:12:11 GMT]=>(application)=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0006 Infected with: MemScan:Adware.ClickSpring.BE C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>[Date: Wed, 06 Jun 2007 19:12:11 GMT]=>(application)=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0006 Deleted C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>[Date: Wed, 06 Jun 2007 19:12:11 GMT]=>(application)=>keygen-outerinfo.exe=>(NSIS o) Update failed C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>[Date: Wed, 06 Jun 2007 19:12:11 GMT]=>(application)=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0011 Infected with: Trojan.PurityScan.DL C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>[Date: Wed, 06 Jun 2007 19:12:11 GMT]=>(application)=>keygen-outerinfo.exe=>(NSIS o)=>zlib_nsis0011 Deleted C:\Dokumente und Einstellungen\Sepp\Desktop\Schule\Dreamweaver\Adobe.Dreamweaver.CS3.Keymaker.Only-ZWT.zip=>[Date: Wed, 06 Jun 2007 19:12:11 GMT]=>(application)=>keygen-outerinfo.exe=>(NSIS o) Update failed C:\Programme\DAEMON Tools\SetupDTSB.exe Detected with: Application.Adware.Savenow.G C:\Programme\DAEMON Tools\SetupDTSB.exe Disinfection failed C:\Programme\DAEMON Tools\SetupDTSB.exe Deleted C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP107\A0117567.exe Detected with: Application.Adware.Savenow.C C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP107\A0117567.exe Disinfection failed C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP107\A0117567.exe Deleted C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP107\A0118648.exe Detected with: Application.Adware.Savenow.G C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP107\A0118648.exe Disinfection failed C:\System Volume Information\_restore{BDB02021-8C9D-4BD9-BAB5-977838CC146D}\RP107\A0118648.exe Deleted __________ __________________________________ Danke für eure Hilfe Dieser Beitrag wurde am 13.07.2008 um 08:26 Uhr von CK41 editiert.
|
|
|
||
13.07.2008, 14:18
Ehrenmitglied
Beiträge: 29434 |
#44
da kam ja noch so einiges zusammen
http://virus-protect.org/artikel/tools/sdfix.html im Normalmodus RunThis.bat doppelt klicken reinschreiben: 3 3 : wird Sophos geladen ----------------------------- bei Option 6 - erfolgt ein Fullscan + löschen der infizierten Dateien "SophosReport.txt" (im SDFix-Ordner) - abkopieren und in den Beitrag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.07.2008, 17:05
Member
Themenstarter Beiträge: 25 |
#45
Sophos Anti-Virus
Full Scanning Could not open C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_3968889426_262144_61505 Could not open C:\Dokumente und Einstellungen\All Users\Dokumente\TV-Aufzeichnungen\TempRec\TempSBE\MSDVRMM_3968889426_851968_61500 Aborted checking C:\Dokumente und Einstellungen\Sepp\Desktop\Chrisi\Spiele\BF2\Mods\naw\NAW5.exe - appears to be a 'zip bomb' Aborted checking C:\Dokumente und Einstellungen\Sepp\Desktop\festplatte\Timeshift\data2.cab - appears to be a 'zip bomb' >>> Virus 'Mal/EncPk-DH' found in file C:\Dokumente und Einstellungen\Sepp\Desktop\Neuer Ordner\C&C3\[PC-Rip English] Command And Conquer 3 Tiberium Wars Kane Ed. v1.02 Full Game by Skullptura\C&C3\# readme #\DVD Mini-Image\YASU.exe Removal successful Aborted checking C:\Dokumente und Einstellungen\Sepp\Desktop\Spiele\CallofDuty+chrysis\nzd_crysis_spdemo.exe - appears to be a 'zip bomb' >>> Virus 'Mal/Generic-A' found in file C:\Dokumente und Einstellungen\Sepp\Desktop\Spiele\Flashgames\linerider-undo.exe Removal successful >>> Virus 'Mal/EncPk-DH' found in file C:\Dokumente und Einstellungen\Sepp\Desktop\YASU.exe Removal successful Could not open C:\hiberfil.sys 1 boot sector swept. 139323 files swept in 1 hour, 39 minutes and 49 seconds. 6 errors were encountered. 3 viruses were discovered. 3 files out of 139323 were infected. Please send infected samples to Sophos for analysis. For advice consult www.sophos.com, email support@sophos.com or telephone +44 1235 559933 Ending Sophos Anti-Virus. __________ __________________________________ Danke für eure Hilfe |
|
|
||
mach ich gleich wenn combofix fertig ist
is das normal das die log daten da so lange brauchen???
das steht jetzt "das system kann die angegebenen dateien nich finden"
was ist das passiert????
__________
__________________________________
Danke für eure Hilfe