Hallo everybody -
also bitte langsam, ich bin nicht so der Crack, aber lernfähig !
Pc lässt sich nicht runterfahren (wenn ich runterfahren anklicke, bringt er mir wieder voll Desktop), oft kann ich mich nicht vom Internet trennen, nach Internet Benutzung Desktop manchmal anders, Systemsteuerung etc. Im Internet dauernd Nachrichtendienst system Alert etc, gehe auf die und die Seite (immer ne andere...).
Habe mir Stinger runtergeladen, er hat sdbot gefunden und entfernt (gen.1 und gen.w), Probleme bleiben...kommen die jetzt durch den Wurm bzw. was hat er überhaupt gemacht ??
In einem post steht, nach Wurm ist System kompromittiert....
HijackThis habe ich auch runtergeladen, ich versuchs zu postenLogfile of HijackThis v1.99.1
Scan saved at 21:15:37, on 25.06.2005
Platform: Windows 2000 SP1 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\nnn.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\algs.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\System32\mdm.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\System32\servic.exe
C:\WINDOWS\System32\dfrgfat16.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O1 - Hosts: 64.34.84.76 ibank.barclays.co.uk
O1 - Hosts: 64.34.84.76 online-business.lloydstsb.co.uk
O1 - Hosts: 64.34.84.76 online.lloydstsb.co.uk
O1 - Hosts: 64.34.84.76 www.halifax-online.co.uk
O1 - Hosts: 64.34.84.76 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 64.34.84.76 www.nwolb.com
O1 - Hosts: 64.34.84.76 banesnet.banesto.es
O1 - Hosts: 64.34.84.76 extranet.banesto.es
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Programme\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE (file missing)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklu ... fender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FB4B928-3BFA-4364-8C5A-8205F1E5D307}: NameServer = 195.247.247.195 62.27.27.62
O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINDOWS\System32\dfrgfat16.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\system32\nnn.exe
Nachrichtendienst sagt mir auch windows registry is corrupt - was hat das zu bedeuten...??
Ok, hoffentlich nicht zu durcheinander, wäre dankbar für jede Hilfe, nur bitte gaaanz langsam zum Mitkommen...
Danke,
Angela
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Wurm entfernt, Probleme nicht daher ??
17 Beiträge • Seite 1 von 2 • 1, 2
von revillo86 am 25.06.2005, 23:02
Also bei so großen Problemen, sichere ich immer die wichtigen Dateien, formatiere das System und installiere alles wieder.
Sollte man sowieso ab und zu machen.
Dann bist du mit 99% iger Sicherheit alle Probleme los.
Sollte man sowieso ab und zu machen.
Dann bist du mit 99% iger Sicherheit alle Probleme los.
- revillo86
- Beiträge: 10
- Registriert: 31.10.2004, 18:38
von Nikita am 26.06.2005, 14:09
Angela Brolle
Wuermer mit backdoor-Funktion--> voellig verseuchtes System-->
wenn du nicht formatieren willst, sondern reinigen, lasse es mich wissen
Wuermer mit backdoor-Funktion--> voellig verseuchtes System-->
wenn du nicht formatieren willst, sondern reinigen, lasse es mich wissen
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Angela Brolle am 29.06.2005, 14:06
Wenn das die einzige Lösung sein sollte, werde ich das wohl tun. Ich warte aber noch auf Antwort zur evtllen Wiederherstellung....
- Angela Brolle
- Beiträge: 10
- Registriert: 25.06.2005, 21:02
von Angela Brolle am 29.06.2005, 14:15
Oops, sorry, hab deine Antwort nicht gesehen, Nikita...!!
Würde schon gern reinigen versuchen, formatieren ist auch Arbeit plus ich hab keine Driver CD für den Drucker...
Hab aber schon ein AntiVirenKit gekauft - hilft das evtl auch beim Reinigen ??
Blöder Wurm...
LG
Angela
Würde schon gern reinigen versuchen, formatieren ist auch Arbeit plus ich hab keine Driver CD für den Drucker...
Hab aber schon ein AntiVirenKit gekauft - hilft das evtl auch beim Reinigen ??
Blöder Wurm...
LG
Angela
- Angela Brolle
- Beiträge: 10
- Registriert: 25.06.2005, 21:02
von Holy Marcell am 29.06.2005, 17:11
Ohhh na gut ich mache den anfang:
==> HJT Starten ==> Häkchen vor folgenden Einträgen setzen ==>Button Fix Checked ==> Neustart:
O1 - Hosts: 64.34.84.76 ibank.barclays.co.uk
O1 - Hosts: 64.34.84.76 online-business.lloydstsb.co.uk
O1 - Hosts: 64.34.84.76 online.lloydstsb.co.uk
O1 - Hosts: 64.34.84.76 www.halifax-online.co.uk
O1 - Hosts: 64.34.84.76 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 64.34.84.76 www.nwolb.com
O1 - Hosts: 64.34.84.76 banesnet.banesto.es
O1 - Hosts: 64.34.84.76 extranet.banesto.es
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FB4B928-3BFA-4364-8C5A-8205F1E5D307}: NameServer = 195.247.247.195 62.27.27.62
So das wars fürs erste mit HJT nun:
Unbedingst Sp2 herunterladen !!!!!!!!
Die hier Herunterladen und Drüberlaufen lassen (bis auf die Firewall)
Firewall: SyGate
* Modernster Schutz, den eine Software heute bieten kann:
Intruder Detection System, Protokollschutz auf 4 Ebenen,
Active Response, Anti IP, Anti- MAC Spoofing,
Application DLL Approving, Firewall Termination Prevention
* Multilayer-Firewall
* TCP/IP-, UDP- und ICMP-IP-Schutz
* Backtrace/WHOIS
* Automatische Einrichtung und selbständiger Schutz nach der Installation
* Umfangreiche Statistikfunktionen
(www.sygate.de)
Zur Privaten Nutzung Kostenlos
Antiviren: Antivir
http://nikita.eddys-domain.de/antivirus.html
* Schutz vor kostenverursachenden Einwahlprogrammen (Dialer)
* erkennt und entfernt über 130.000 Viren
* zahlreiche Bestnoten bei Tests in Fachzeitschriften
* der ständig aktive Virenwächter wacht permanent über Ihre Software,
beispielsweise bei Downloads aus dem Internet
* Suche von Makroviren und Reparatur infizierter Dateien
* Schutz vor bislang unbekannten Makroviren
* Schutz vor Trojanern, Würmern, Backdoors, Jokes und anderen schädlichen Programmen
* klare Bedienung
* leichte Aktualisierung durch Internet-Update-Wizard
* Schutz vor unbekannten Bootsektor- und Master-Bootsektorviren
scanne im abgesicherten modus
loeschen:
[Windows System directory]\sygate32.exe (88576 bytes)
o [Weakly-Protected Network Share]\bling.exe (90112 bytes)
o [Windows System directory]\servic.exe (80583 bytes)
==> HJT Starten ==> Häkchen vor folgenden Einträgen setzen ==>Button Fix Checked ==> Neustart:
O1 - Hosts: 64.34.84.76 ibank.barclays.co.uk
O1 - Hosts: 64.34.84.76 online-business.lloydstsb.co.uk
O1 - Hosts: 64.34.84.76 online.lloydstsb.co.uk
O1 - Hosts: 64.34.84.76 www.halifax-online.co.uk
O1 - Hosts: 64.34.84.76 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 64.34.84.76 www.nwolb.com
O1 - Hosts: 64.34.84.76 banesnet.banesto.es
O1 - Hosts: 64.34.84.76 extranet.banesto.es
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FB4B928-3BFA-4364-8C5A-8205F1E5D307}: NameServer = 195.247.247.195 62.27.27.62
So das wars fürs erste mit HJT nun:
Unbedingst Sp2 herunterladen !!!!!!!!
Die hier Herunterladen und Drüberlaufen lassen (bis auf die Firewall)
Firewall: SyGate
* Modernster Schutz, den eine Software heute bieten kann:
Intruder Detection System, Protokollschutz auf 4 Ebenen,
Active Response, Anti IP, Anti- MAC Spoofing,
Application DLL Approving, Firewall Termination Prevention
* Multilayer-Firewall
* TCP/IP-, UDP- und ICMP-IP-Schutz
* Backtrace/WHOIS
* Automatische Einrichtung und selbständiger Schutz nach der Installation
* Umfangreiche Statistikfunktionen
(www.sygate.de)
Zur Privaten Nutzung Kostenlos
Antiviren: Antivir
http://nikita.eddys-domain.de/antivirus.html
* Schutz vor kostenverursachenden Einwahlprogrammen (Dialer)
* erkennt und entfernt über 130.000 Viren
* zahlreiche Bestnoten bei Tests in Fachzeitschriften
* der ständig aktive Virenwächter wacht permanent über Ihre Software,
beispielsweise bei Downloads aus dem Internet
* Suche von Makroviren und Reparatur infizierter Dateien
* Schutz vor bislang unbekannten Makroviren
* Schutz vor Trojanern, Würmern, Backdoors, Jokes und anderen schädlichen Programmen
* klare Bedienung
* leichte Aktualisierung durch Internet-Update-Wizard
* Schutz vor unbekannten Bootsektor- und Master-Bootsektorviren
scanne im abgesicherten modus
loeschen:
[Windows System directory]\sygate32.exe (88576 bytes)
o [Weakly-Protected Network Share]\bling.exe (90112 bytes)
o [Windows System directory]\servic.exe (80583 bytes)
- Holy Marcell
von Angela Brolle am 29.06.2005, 20:05
Danke erstmal !! Werde das sofort ausführen (und die gerade erstandene Anti-Viren-Software umtauschen...danke für die Tips !!!)
LG
Angela
LG
Angela
- Angela Brolle
- Beiträge: 10
- Registriert: 25.06.2005, 21:02
von Nikita am 29.06.2005, 20:09
Anleitung fuer antivirus
http://virus-protect.net/antivirus.html
http://virus-protect.net/antivirus.html
Zuletzt geändert von Nikita am 15.10.2005, 00:03, insgesamt 1-mal geändert.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Nikita am 29.06.2005, 20:14
Name:
Updated: SdBot.WW Worm Propagates via Weak Network Shares
Release Date:
October 15, 2004
Description:
SdBot.WW is the newest member of the SdBot worm family (ID# 403136, October 11, 2004)
SdBot propagates via weak (non-password protected) network shares.
If an SdBot worm is executed, it attacks the computer according to the parameters chosen during the worm's design. Part of this attack typically involves the installation of a backdoor Trojan horse component, which allows SdBot to connect to a pre-defined Internet Relay Chat (IRC) channel and await commands from a remote attacker. Once connected, an attacker is able to steal passwords and other sensitive data, modify local settings, perform file management, install additional malicious code and perform other malicious actions.
Additional Characteristics:
* Creates a mutex named Syphonage
* Performs port scans for vulnerable systems
* Attempts to steal CD Keys for games
* Uses IRC backdoor routines and bots
* Uses IRC Credentials: #pwn, server:syphon.lir.dk, password: Accettata
* Performs a Denial of Service
* Has key logging capability
* Attempts weak username/passwords
* Runs a remote shell
* Listens on port 113
Scans for the presence of: WEBDAV, DCOM-RPC, UPNP, LSASS, Optix, Netdevil, SUB7, BAGLE, MYDOOM, KUANG, DAMEWARE.
SdBot.WW is another variant in the SdBot family and should not present a major threat to well protected networks. Infection by this worm could result in compromised computer security and data loss or corruption.
Size: 88,576 bytes
SdBot.WW installs the following files and registry entries:
[Windows System directory]\sygate32.exe (88576 bytes) --hidden file
[Windows System directory]\servic.exe (80583 bytes) --hidden file
[Weakly-Protected Network Share]\bling.exe (90112 bytes)
Autostart Entries:
HKCU\Software\Microsoft\Windows\CurrenVersion\Run
Sygate Personal Firewall=Sygate32.exe
HKLM\Software\Microsoft\Windows\CurrenVersion\Run
Sygate Personal Firewall=Sygate32.exe
HKCU\Software\Microsoft\Windows\CurrenVersion\RunServices
Sygate Personal Firewall=Sygate32.exe
HKU\.Default\Software\Microsoft\Windows\CurrenVersion\Run
Sygate Personal Firewall=Sygate32.exe
Similar entries for servic.exe
Note that the SdBot.WW worm is in no way affiliated with Sygate Technologies. SdBot.WW does not affect the performance of Sygate products. Sygate Personal Firewall’s executable is not named Sygate32.exe.
Severity
Low
Solutions:
* Look for and delete files:
o [Windows System directory]\sygate32.exe (88576 bytes)
o [Weakly-Protected Network Share]\bling.exe (90112 bytes)
o [Windows System directory]\servic.exe (80583 bytes)
* Also remove the windows registry keys listed above along with any other entries for sygate32, servic, or bling.
* Look for unexpected network traffic.
* Restore corrupted or damaged files with clean backup copies.
* Restore script.ini and other files potentially overwritten by the worm.
* Validate the functionality of all anti-virus and security-related software.
Sygate Recommendations:
If the “Automatically Allow New Applications” option is enabled in Sygate Management Server, you should monitor the application list to ensure that Sygate32.exe, Servic.exe and Bling.exe are not installed on any systems. If these executables are in the list, uncheck them in the Applications List to ensure that they cannot send or receive network traffic. If “Automatically Allow New Applications”is unchecked, this exploit will not be able to send network traffic.
If you are currently allowing network traffic on port 113, you should modify your firewall rule set to block port 113. If you must allow port 113, you should create an advanced firewall rule to limit the scope of its used to only the required applications and IP addresses.
Due to the number of variants of this Bot, it is recommended that you review Sygate Secure Enterprise logs to ensure that there is no abnormal network traffic taking place.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Angela Brolle am 29.06.2005, 21:50
Okay, I give up....
nächste Woche krieg ich DSL und da kann ich ja alles flott wieder runterladen...
Jetzt aber bitte bitte sagen, wie ich unter win 2000 neuformatiere...oder soll ich direkt lieber wieder win 98 drauftun...
es scheint so viele verschiedene Wege zu geben, unter win2000 neu zu formatieren (ausser einem im System - danke Bill Gates:evil:- welcher geht am besten ???Mit boot-Disketten ?
Und ich nehme mal an, dass ich den treiber für meinen Drucker dann auch irgendwo im Internet finde...
Danke schon und nochmal
LG
Angela
nächste Woche krieg ich DSL und da kann ich ja alles flott wieder runterladen...
Jetzt aber bitte bitte sagen, wie ich unter win 2000 neuformatiere...oder soll ich direkt lieber wieder win 98 drauftun...
es scheint so viele verschiedene Wege zu geben, unter win2000 neu zu formatieren (ausser einem im System - danke Bill Gates:evil:- welcher geht am besten ???Mit boot-Disketten ?
Und ich nehme mal an, dass ich den treiber für meinen Drucker dann auch irgendwo im Internet finde...
Danke schon und nochmal
LG
Angela
- Angela Brolle
- Beiträge: 10
- Registriert: 25.06.2005, 21:02
von Nikita am 29.06.2005, 23:59
wir bekommen das geloescht:
Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Ni ... kfiles.zip
*entpacken
*gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
*Doppelklick(Ausführen)-- rkfiles.bat -- warten bis sich das DOS-Fenster schliesst --- poste C:\log.txt
Start -- Ausführen -- cmd -- kopiere nur die Einträge der letzten 50 Tage aus dem sich öffnenden Editor raus
einzeln reinkopieren:(dann öffnet sich der Editor)
cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit
cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit
cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit
cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit
Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Ni ... kfiles.zip
*entpacken
*gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
*Doppelklick(Ausführen)-- rkfiles.bat -- warten bis sich das DOS-Fenster schliesst --- poste C:\log.txt
Start -- Ausführen -- cmd -- kopiere nur die Einträge der letzten 50 Tage aus dem sich öffnenden Editor raus
einzeln reinkopieren:(dann öffnet sich der Editor)
cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit
cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit
cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit
cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Angela Brolle am 30.06.2005, 17:45
Okay, wenn Du dran glaubst...
Werde jetzt erstmal das Antivir runterladen, das dauert bei meiner Wahnsinns-verbindung von 44 kBs etwas länger))))))),
dann mache ich das Logfile und poste es ( letztes mit sys.txt fehlt das Verzeichnis ??? %xy% ???).
Naja, ich versuch´s mal...!!!
Wie ist denn das Wetter in Portugal ???
Bis später...
LG
Angela
Werde jetzt erstmal das Antivir runterladen, das dauert bei meiner Wahnsinns-verbindung von 44 kBs etwas länger
))))))),
dann mache ich das Logfile und poste es ( letztes mit sys.txt fehlt das Verzeichnis ??? %xy% ???).
Naja, ich versuch´s mal...!!!
Wie ist denn das Wetter in Portugal ???
Bis später...
LG
Angela
- Angela Brolle
- Beiträge: 10
- Registriert: 25.06.2005, 21:02
von Angela Brolle am 30.06.2005, 19:37
Hallo Nikita...
Habe Antivir runtergeladen, Wurmkur gemacht, Hintertür verriegelt, trojanisches Pferd wieder vor die Stadttore geschoben...!!!!!
May the Force be with Mr. Luke Filewalker !!!
Kann wieder runterfahren/neu starten, Windows fährt viel schneller hoch, nur eben kam mal wieder ne Meldung vom Nachrichtendienst...
Soll ich das log.txt trotzdem machen/posten ???
Den Guard muss ich aber trotz gehaktem Kästchen selbst nach dem hochfahren aktivieren...
LG Angela
Habe Antivir runtergeladen, Wurmkur gemacht, Hintertür verriegelt, trojanisches Pferd wieder vor die Stadttore geschoben...!!!!!
May the Force be with Mr. Luke Filewalker !!!
Kann wieder runterfahren/neu starten, Windows fährt viel schneller hoch, nur eben kam mal wieder ne Meldung vom Nachrichtendienst...
Soll ich das log.txt trotzdem machen/posten ???
Den Guard muss ich aber trotz gehaktem Kästchen selbst nach dem hochfahren aktivieren...
LG Angela
- Angela Brolle
- Beiträge: 10
- Registriert: 25.06.2005, 21:02
von Nikita am 30.06.2005, 22:43
Das Wetter hier ist wunderbar, aber ich werde es bald verlassen, denn ich fliege in die Schweiz und dann nach Deutschland...ich hoffe, es regnet dann dort nicht 
deaktiviere den nachrichtendienst, wie erklaert....
http://virus-protect.net/windowsdienste.html
poste den Report vom Antivirus und mache auch einen Onlinescan mit
Bitdefender/Online
http://virus-protect.net/onlinescan.html
deaktiviere den nachrichtendienst, wie erklaert....
http://virus-protect.net/windowsdienste.html
poste den Report vom Antivirus und mache auch einen Onlinescan mit
Bitdefender/Online
http://virus-protect.net/onlinescan.html
Zuletzt geändert von Nikita am 15.10.2005, 00:05, insgesamt 1-mal geändert.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Angela Brolle am 01.07.2005, 10:51
Hi !
Da ich Antivir dreimal gemacht habe (beim ersten mal einmal aus Versehen "nein" bei löschen bei Neustart gedrückt, beim zweiten mal Sodbot entdeckt, dann ich Übereifrige nochmal....), und ich nicht wusste, dass der Report immer überschrieben wird...hab ich keinen Report vom Löschen...
30.6.2005,19:29:08 [INFO] Stop Filter Device.
30.6.2005,19:29:08 [EXIT] Der AVGuard Dienst wurde beendet!
30.6.2005,19:29:10 ---------------------------------------------------------
30.6.2005,19:29:10 [INIT] Der AVGuard Service wird gestarted.
30.6.2005,19:29:13 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
30.6.2005,19:29:14 [INFO] Start Filter Device.
30.6.2005,19:29:14 [INIT] AntiVirService Version: 6.31.00.01 AVE Version 6.31.0.7 VDF Version: 6.31.0.131
30.6.2005,19:29:14 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
30.6.2005,19:29:16 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
30.6.2005,19:29:17 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaa53461.
30.6.2005,19:59:54 [INFO] Stop Filter Device.
30.6.2005,19:59:55 [EXIT] Der AVGuard Dienst wurde beendet!
1.7.2005,09:47:00 ---------------------------------------------------------
1.7.2005,09:47:00 [INIT] Der AVGuard Service wird gestarted.
1.7.2005,09:47:05 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
1.7.2005,09:47:18 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
1.7.2005,09:47:18 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaaa1d3f.
1.7.2005,09:47:29 [INFO] Start Filter Device.
1.7.2005,09:48:38 [INFO] Start Filter Device.
1.7.2005,09:48:38 [INIT] AntiVirService Version: 6.31.00.01 AVE Version 6.31.0.7 VDF Version: 6.31.0.131
1.7.2005,09:48:38 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
1.7.2005,10:36:24 [WARNUNG] Enthält Signatur des Micro-128 (C)-Virus!
C:\WINDOWS\SYSTEM32\ACTIVESCAN\SET17.TMP
#
Wie gesagt, ein paar ...bot Würmer, backdoors und ein trojanisches Pferd entdeckt und gelöscht...
Der online scan ist schwierig mit meiner lahmen Verbindung (Panda hat ne Virus-Signatur-Datei - sagt Antivir...).
Muss erst alles andere runterladen...
Also, morgen oder Montag mehr, have a nice weekend (und ja, hier regnet´s, aber morgen und Sonntag wirds schöner..!)
Hier Report-Datei von heute:
#
Erstellungsdatum der Reportdatei: Freitag, 1. Juli 2005 11:22
AntiVir®/XP (2000 + NT) PersonalEdition Classic
Build 1047 vom 07.06.2005
Hauptptogramm 6.31.00.03 vom 10.05.2005
VDF-Datei 6.31.0.133 (0) vom 01.07.2005
Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.
Es wird nach 182585 Viren bzw. unerwünschten Programmen gesucht.
Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-WURGE-0001
Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:
Name ___________________________________________
Straße ___________________________________________
PLZ/Ort ___________________________________________
Telefon/Fax ___________________________________________
Email ___________________________________________
Plattform: Windows NT Workstation
Windows-Version: 5.0 Build 2195 (Service Pack 1)
Benutzername: Administrator
Computername: PC1
Prozessor: Pentium
Arbeitsspeicher: 261620 KB frei
Versionsinformationen:
AVWIN.DLL : 6.31.00.03 528424 10.05.2005 16:49:30
AVEWIN32.DLL : 6.31.0.7 823808 30.06.2005 19:29:08
AVGNT.EXE : 6.31.00.01 168039 10.05.2005 16:49:30
AVGUARD.EXE : 6.31.00.01 238120 29.04.2005 08:06:40
GUARDMSG.DLL : 6.31.00.01 98344 29.04.2005 08:06:40
AVGCMSG.DLL : 6.31.00.00 295029 29.04.2005 08:06:38
AVGNTDW.SYS : 6.31.00.01 32896 29.04.2005 08:06:40
AVPACK32.DLL : 6.31.00.03 323664 25.05.2005 10:43:02
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 18:10:10
AVWIN.DLL : 6.31.00.03 528424 10.05.2005 16:49:30
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 18:10:12
AVSched32.EXE : 6.30.00.00 110632 01.02.2005 11:23:32
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 11:23:32
AVREG.DLL : 6.30.00.03 41000 10.02.2005 18:47:18
AVRep.DLL : 6.31.00.120 1200168 29.06.2005 07:48:28
INETUPD.EXE : 6.31.00.02 249915 29.04.2005 08:06:42
INETUPD.DLL : 6.31.00.02 159744 29.04.2005 08:06:42
CTL3D32.DLL : 2.31.000 27136 04.10.2000 12:00:00
MFC42.DLL : 6.00.8665.0 995383 04.10.2000 12:00:00
MSVCRT.DLL : 6.10.8637.0 295000 04.10.2000 12:00:00
CTL3DV2.DLL : Keine Information
Konfigurationsdaten:
Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt
Modus der Reportdatei:
[ ] Kein Report erstellen
[ ] Report überschreiben
[x] Neuen Report anhängen
Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information
Reportdatei kürzen:
[ ] Reportdatei kürzen
Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt
Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100
Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien
Reaktion bei Fund:
[ ] Reparieren mit Rückfrage
[X] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung
Reaktion bei defekten Dateien:
[ ] Löschen mit Rückfrage
[X] Löschen ohne Rückfrage
[ ] Ignorieren
Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren
Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\Programme\AVPersonal\BUILD.DAT
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[ ] AVWin®/NT Guard beim Systemstart laden
Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel
Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: CDRom
Start des Suchlaufs: Freitag, 1. Juli 2005 11:22
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
C:\
PAGEFILE.SYS
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\SYSTEM32\config
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM.ALT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SOFTWARE
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
DEFAULT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\_RESTORE\ARCHIVE
FS2.CAB
ArchiveType: CAB (Microsoft)
--> A0001373.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001375.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001376.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001377.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001378.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001384.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001389.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001391.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001393.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS3.CAB
ArchiveType: CAB (Microsoft)
--> A0001409.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001412.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001413.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001414.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS1.CAB
ArchiveType: CAB (Microsoft)
--> A0001349.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001350.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001351.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001356.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001357.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001358.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001359.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001360.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001361.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
C:\Dokumente und Einstellungen\Administrator
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPQRSTUV
ja150000[1].cab
ArchiveType: CAB (Microsoft)
--> core1.zip
HINWEIS! Der Archivheader ist defekt
p_beitrag-116963[1].htm
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Ende des Suchlaufs: Freitag, 1. Juli 2005 11:37
Benötigte Zeit: 15:23 min
840 Verzeichnisse wurden durchsucht
36133 Dateien wurden geprüft
16 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden
LG
Angela
Da ich Antivir dreimal gemacht habe (beim ersten mal einmal aus Versehen "nein" bei löschen bei Neustart gedrückt, beim zweiten mal Sodbot entdeckt, dann ich Übereifrige nochmal....), und ich nicht wusste, dass der Report immer überschrieben wird...hab ich keinen Report vom Löschen...
30.6.2005,19:29:08 [INFO] Stop Filter Device.
30.6.2005,19:29:08 [EXIT] Der AVGuard Dienst wurde beendet!
30.6.2005,19:29:10 ---------------------------------------------------------
30.6.2005,19:29:10 [INIT] Der AVGuard Service wird gestarted.
30.6.2005,19:29:13 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
30.6.2005,19:29:14 [INFO] Start Filter Device.
30.6.2005,19:29:14 [INIT] AntiVirService Version: 6.31.00.01 AVE Version 6.31.0.7 VDF Version: 6.31.0.131
30.6.2005,19:29:14 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
30.6.2005,19:29:16 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
30.6.2005,19:29:17 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaa53461.
30.6.2005,19:59:54 [INFO] Stop Filter Device.
30.6.2005,19:59:55 [EXIT] Der AVGuard Dienst wurde beendet!
1.7.2005,09:47:00 ---------------------------------------------------------
1.7.2005,09:47:00 [INIT] Der AVGuard Service wird gestarted.
1.7.2005,09:47:05 [INIT] Lizenzdatei enthält eine gültige Lizenz. Der AVGuard Dienst läuft als uneingeschränkte Vollversion!
1.7.2005,09:47:18 [LOGON] Verbindung zu Remote-Computer. Sicherer Kommunikationskanal wird hergestellt.
1.7.2005,09:47:18 [LOGON] Verbindung zu Computer 127.0.0.1 erfolgreich hergestellt. Session ID = 0xaaaa1d3f.
1.7.2005,09:47:29 [INFO] Start Filter Device.
1.7.2005,09:48:38 [INFO] Start Filter Device.
1.7.2005,09:48:38 [INIT] AntiVirService Version: 6.31.00.01 AVE Version 6.31.0.7 VDF Version: 6.31.0.131
1.7.2005,09:48:38 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
1.7.2005,10:36:24 [WARNUNG] Enthält Signatur des Micro-128 (C)-Virus!
C:\WINDOWS\SYSTEM32\ACTIVESCAN\SET17.TMP
#
Wie gesagt, ein paar ...bot Würmer, backdoors und ein trojanisches Pferd entdeckt und gelöscht...
Der online scan ist schwierig mit meiner lahmen Verbindung (Panda hat ne Virus-Signatur-Datei - sagt Antivir...).
Muss erst alles andere runterladen...
Also, morgen oder Montag mehr, have a nice weekend (und ja, hier regnet´s, aber morgen und Sonntag wirds schöner..!)
Hier Report-Datei von heute:
#
Erstellungsdatum der Reportdatei: Freitag, 1. Juli 2005 11:22
AntiVir®/XP (2000 + NT) PersonalEdition Classic
Build 1047 vom 07.06.2005
Hauptptogramm 6.31.00.03 vom 10.05.2005
VDF-Datei 6.31.0.133 (0) vom 01.07.2005
Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.
Es wird nach 182585 Viren bzw. unerwünschten Programmen gesucht.
Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-WURGE-0001
Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:
Name ___________________________________________
Straße ___________________________________________
PLZ/Ort ___________________________________________
Telefon/Fax ___________________________________________
Email ___________________________________________
Plattform: Windows NT Workstation
Windows-Version: 5.0 Build 2195 (Service Pack 1)
Benutzername: Administrator
Computername: PC1
Prozessor: Pentium
Arbeitsspeicher: 261620 KB frei
Versionsinformationen:
AVWIN.DLL : 6.31.00.03 528424 10.05.2005 16:49:30
AVEWIN32.DLL : 6.31.0.7 823808 30.06.2005 19:29:08
AVGNT.EXE : 6.31.00.01 168039 10.05.2005 16:49:30
AVGUARD.EXE : 6.31.00.01 238120 29.04.2005 08:06:40
GUARDMSG.DLL : 6.31.00.01 98344 29.04.2005 08:06:40
AVGCMSG.DLL : 6.31.00.00 295029 29.04.2005 08:06:38
AVGNTDW.SYS : 6.31.00.01 32896 29.04.2005 08:06:40
AVPACK32.DLL : 6.31.00.03 323664 25.05.2005 10:43:02
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 18:10:10
AVWIN.DLL : 6.31.00.03 528424 10.05.2005 16:49:30
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 18:10:12
AVSched32.EXE : 6.30.00.00 110632 01.02.2005 11:23:32
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 11:23:32
AVREG.DLL : 6.30.00.03 41000 10.02.2005 18:47:18
AVRep.DLL : 6.31.00.120 1200168 29.06.2005 07:48:28
INETUPD.EXE : 6.31.00.02 249915 29.04.2005 08:06:42
INETUPD.DLL : 6.31.00.02 159744 29.04.2005 08:06:42
CTL3D32.DLL : 2.31.000 27136 04.10.2000 12:00:00
MFC42.DLL : 6.00.8665.0 995383 04.10.2000 12:00:00
MSVCRT.DLL : 6.10.8637.0 295000 04.10.2000 12:00:00
CTL3DV2.DLL : Keine Information
Konfigurationsdaten:
Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt
Modus der Reportdatei:
[ ] Kein Report erstellen
[ ] Report überschreiben
[x] Neuen Report anhängen
Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information
Reportdatei kürzen:
[ ] Reportdatei kürzen
Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt
Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100
Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien
Reaktion bei Fund:
[ ] Reparieren mit Rückfrage
[X] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung
Reaktion bei defekten Dateien:
[ ] Löschen mit Rückfrage
[X] Löschen ohne Rückfrage
[ ] Ignorieren
Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren
Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\Programme\AVPersonal\BUILD.DAT
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[ ] AVWin®/NT Guard beim Systemstart laden
Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel
Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: CDRom
Start des Suchlaufs: Freitag, 1. Juli 2005 11:22
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
C:\
PAGEFILE.SYS
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\SYSTEM32\config
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM.ALT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SOFTWARE
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
DEFAULT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\_RESTORE\ARCHIVE
FS2.CAB
ArchiveType: CAB (Microsoft)
--> A0001373.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001375.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001376.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001377.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001378.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001384.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001389.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001391.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001393.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS3.CAB
ArchiveType: CAB (Microsoft)
--> A0001409.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001412.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001413.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001414.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
FS1.CAB
ArchiveType: CAB (Microsoft)
--> A0001349.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001350.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001351.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001356.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001357.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001358.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001359.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001360.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> A0001361.CPY
HINWEIS! Die komprimierten Daten sind fehlerhaft
--> CHANGE.LOG
HINWEIS! Die komprimierten Daten sind fehlerhaft
C:\Dokumente und Einstellungen\Administrator
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OPQRSTUV
ja150000[1].cab
ArchiveType: CAB (Microsoft)
--> core1.zip
HINWEIS! Der Archivheader ist defekt
p_beitrag-116963[1].htm
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Ende des Suchlaufs: Freitag, 1. Juli 2005 11:37
Benötigte Zeit: 15:23 min
840 Verzeichnisse wurden durchsucht
36133 Dateien wurden geprüft
16 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden
LG
Angela
- Angela Brolle
- Beiträge: 10
- Registriert: 25.06.2005, 21:02
17 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| Externe USB-Festplatte wird nach Formatierung nicht erkannt. Forum: Hardware-Hilfe Autor: druid Antworten: |
plötzlich mehrere probleme Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Probleme mit WinXP auf einem Laptop Amilo A beim Hochfahren Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Probleme mit Onboard-Geräten Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
nvidia Farbe auf TV funktioniert, aber nicht auf XP-Desktop Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast