Virus im Buchhaltungsprogramm
11 Beiträge • Seite 1 von 1
Virus im Buchhaltungsprogramm
von Gabi am 26.09.2005, 10:02
Hallo zusammen,
heute morgen wollte ich mein Buchhaltungsprogramm Lexware Büro Easy ganz normal öffnen, um Rechnungen usw.zu schreiben. Leider hat sich dort ein Virus eingenistet. Laut Anti Vir der W32/stanit.
Habt ihr irgendeine Idee, wie ich den losbekomme?
Muß ich das Programm deinstallieren und neu aufspielen?
Danke für eure Hilfe
Gabi
heute morgen wollte ich mein Buchhaltungsprogramm Lexware Büro Easy ganz normal öffnen, um Rechnungen usw.zu schreiben. Leider hat sich dort ein Virus eingenistet. Laut Anti Vir der W32/stanit.
Habt ihr irgendeine Idee, wie ich den losbekomme?
Muß ich das Programm deinstallieren und neu aufspielen?
Danke für eure Hilfe
Gabi
- Gabi
- Beiträge: 408
- Registriert: 29.12.2003, 14:43
- Wohnort: Worms
von Gabi am 26.09.2005, 18:49
Hallo Nikita,
na klar doch
C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit15.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit18.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit20.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit21.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit22.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit23.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit24.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\Vo-Ga\Desktop\Sicherheit-XP\XP-SP2\Stega-Anonimity-6.08-Pro
siapro608p2.zip
ArchiveType: ZIP
--> siapro608p2.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Dokumente und Einstellungen\Vo-Ga\Favoriten\Links\Foren
? Meine kleine Puppenwelt - Rund um's Puppenleben.url
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Temp
JET63A5.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
JET6B75.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SNJ6E43X
Ab-3-GHz_AMD_W0QQfromZR11QQsacategoryZ47829QQsasaleclassZ1QQsocmdZListingItemListQQsocolumnlayoutZ3QQsorecordsperpageZ50QQsosortorderZ1QQsosortpropertyZ1[2]
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
Motherboards_Sockel-A-Athlon-Duron_W0QQfromZR11QQsacategoryZ23186QQsasaleclassZ2QQsbrbinZtQQsocmdZListingItemListQQsocolumnlayoutZ3QQsorecordsperpageZ50QQsosortorder[2]
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
PC-Systeme_Ab-2-GHz_W0QQfromZR11QQsacategoryZ30284QQsasaleclassZ1QQsocmdZListingItemListQQsocolumnlayoutZ3QQsorecordsperpageZ50QQsosortorderZ1QQsosortpropertyZ1[2]
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
PC-Systeme_Ab-3-GHz_W0QQfromZR11QQsacategoryZ46395QQsasaleclassZ1QQsocmdZListingItemListQQsocolumnlayoutZ3QQsorecordsperpageZ50QQsosortorderZ1QQsosortpropertyZ1[2]
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YNFHNFAG
Ab-2-GHz_AMD_W0QQfromZR11QQsacategoryZ47821QQsasaleclassZ1QQsocmdZListingItemListQQsocolumnlayoutZ3QQsorecordsperpageZ50QQsosortorderZ1QQsosortpropertyZ1[2]
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
Radeon_Radeon-9200_W0QQfromZR11QQlopgZ2QQsacategoryZ23886QQsasaleclassZ1QQsocmdZListingItemListQQsocolumnlayoutZ3QQsorecordsperpageZ50QQsosortorderZ1QQsosortproperty[2]
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
Radeon_Radeon-9200_W0QQfromZR11QQsacategoryZ23886QQsasaleclassZ1QQsocmdZListingItemListQQsocolumnlayoutZ3QQsorecordsperpageZ50QQsosortorderZ1QQsosortpropertyZ1[2]
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Lexware\buero easy 2005
support.exe
[FUND!] Enthält Signatur des Windows-Virus W32/Stanit
WURDE GELÖSCHT!
C:\Lexware\buero easy 2005\Updateassistent\Save
setup.exe
[FUND!] Enthält Signatur des Windows-Virus W32/Stanit
WURDE GELÖSCHT!
C:\Lexware\buero easy 2005\Updateassistent\SP1
setup.exe
[FUND!] Enthält Signatur des Windows-Virus W32/Stanit
WURDE GELÖSCHT!
C:\Lexware\FPA32
DTABegleit.exe
[FUND!] Enthält Signatur des Windows-Virus W32/Stanit
WURDE GELÖSCHT!
LexTransmit.exe
[FUND!] Enthält Signatur des Windows-Virus W32/Stanit
WURDE GELÖSCHT!
MCBTX32.EXE
[FUND!] Enthält Signatur des Windows-Virus W32/Stanit
WURDE GELÖSCHT!
C:\Lexware\FPA32\Form
DNTDEV24.exe
[FUND!] Enthält Signatur des Windows-Virus W32/Stanit
WURDE GELÖSCHT!
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Laufwerk: F:
Volume ID: Serial No.: E818-8D95
Fehler beim Wechsel in das Verzeichnis System Volume Information
Ende des Suchlaufs: Montag, 26. September 2005 09:56
Benötigte Zeit: 16:06 min
4114 Verzeichnisse wurden durchsucht
64221 Dateien wurden geprüft
17 Warnungen wurden ausgegeben
7 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Viren bzw. unerwünschte Programme wurden gefunden
Ich hoffe, dass es das ist, was du brauchst. Hijack habe ich schon durchlaufen lassen, da war alles in Ordnung. Der Virus sitzt anscheinend nur im Buchführungsprogramm, da hatte ich vor unserem Urlaub letzte Woche ein Update gemacht. Vermutlich hab ich mir den genau da eingefangen. Die Sicherung geht leider auch nicht mehr auf *seufz* Na, zum Glück macht die Buchhaltung noch der Steuerberater, ich mache es nur nebenbei mit, um zu prüfen, dass ich alles richtig mache.
Lieben Gruß und einen schönen Abend
Gabi
na klar doch
C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit15.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit18.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit20.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit21.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit22.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit23.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit24.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\Vo-Ga\Desktop\Sicherheit-XP\XP-SP2\Stega-Anonimity-6.08-Pro
siapro608p2.zip
ArchiveType: ZIP
--> siapro608p2.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Dokumente und Einstellungen\Vo-Ga\Favoriten\Links\Foren
? Meine kleine Puppenwelt - Rund um's Puppenleben.url
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Temp
JET63A5.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
JET6B75.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SNJ6E43X
Ab-3-GHz_AMD_W0QQfromZR11QQsacategoryZ47829QQsasaleclassZ1QQsocmdZListingItemListQQsocolumnlayoutZ3QQsorecordsperpageZ50QQsosortorderZ1QQsosortpropertyZ1[2]
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
Motherboards_Sockel-A-Athlon-Duron_W0QQfromZR11QQsacategoryZ23186QQsasaleclassZ2QQsbrbinZtQQsocmdZListingItemListQQsocolumnlayoutZ3QQsorecordsperpageZ50QQsosortorder[2]
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
PC-Systeme_Ab-2-GHz_W0QQfromZR11QQsacategoryZ30284QQsasaleclassZ1QQsocmdZListingItemListQQsocolumnlayoutZ3QQsorecordsperpageZ50QQsosortorderZ1QQsosortpropertyZ1[2]
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
PC-Systeme_Ab-3-GHz_W0QQfromZR11QQsacategoryZ46395QQsasaleclassZ1QQsocmdZListingItemListQQsocolumnlayoutZ3QQsorecordsperpageZ50QQsosortorderZ1QQsosortpropertyZ1[2]
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Vo-Ga\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YNFHNFAG
Ab-2-GHz_AMD_W0QQfromZR11QQsacategoryZ47821QQsasaleclassZ1QQsocmdZListingItemListQQsocolumnlayoutZ3QQsorecordsperpageZ50QQsosortorderZ1QQsosortpropertyZ1[2]
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
Radeon_Radeon-9200_W0QQfromZR11QQlopgZ2QQsacategoryZ23886QQsasaleclassZ1QQsocmdZListingItemListQQsocolumnlayoutZ3QQsorecordsperpageZ50QQsosortorderZ1QQsosortproperty[2]
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
Radeon_Radeon-9200_W0QQfromZR11QQsacategoryZ23886QQsasaleclassZ1QQsocmdZListingItemListQQsocolumnlayoutZ3QQsorecordsperpageZ50QQsosortorderZ1QQsosortpropertyZ1[2]
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Lexware\buero easy 2005
support.exe
[FUND!] Enthält Signatur des Windows-Virus W32/Stanit
WURDE GELÖSCHT!
C:\Lexware\buero easy 2005\Updateassistent\Save
setup.exe
[FUND!] Enthält Signatur des Windows-Virus W32/Stanit
WURDE GELÖSCHT!
C:\Lexware\buero easy 2005\Updateassistent\SP1
setup.exe
[FUND!] Enthält Signatur des Windows-Virus W32/Stanit
WURDE GELÖSCHT!
C:\Lexware\FPA32
DTABegleit.exe
[FUND!] Enthält Signatur des Windows-Virus W32/Stanit
WURDE GELÖSCHT!
LexTransmit.exe
[FUND!] Enthält Signatur des Windows-Virus W32/Stanit
WURDE GELÖSCHT!
MCBTX32.EXE
[FUND!] Enthält Signatur des Windows-Virus W32/Stanit
WURDE GELÖSCHT!
C:\Lexware\FPA32\Form
DNTDEV24.exe
[FUND!] Enthält Signatur des Windows-Virus W32/Stanit
WURDE GELÖSCHT!
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Laufwerk: F:
Volume ID: Serial No.: E818-8D95
Fehler beim Wechsel in das Verzeichnis System Volume Information
Ende des Suchlaufs: Montag, 26. September 2005 09:56
Benötigte Zeit: 16:06 min
4114 Verzeichnisse wurden durchsucht
64221 Dateien wurden geprüft
17 Warnungen wurden ausgegeben
7 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Viren bzw. unerwünschte Programme wurden gefunden
Ich hoffe, dass es das ist, was du brauchst. Hijack habe ich schon durchlaufen lassen, da war alles in Ordnung. Der Virus sitzt anscheinend nur im Buchführungsprogramm, da hatte ich vor unserem Urlaub letzte Woche ein Update gemacht. Vermutlich hab ich mir den genau da eingefangen. Die Sicherung geht leider auch nicht mehr auf *seufz* Na, zum Glück macht die Buchhaltung noch der Steuerberater, ich mache es nur nebenbei mit, um zu prüfen, dass ich alles richtig mache.
Lieben Gruß und einen schönen Abend
Gabi
- Gabi
- Beiträge: 408
- Registriert: 29.12.2003, 14:43
- Wohnort: Worms
von Nikita am 26.09.2005, 21:13
der Virus wurde geloescht, denke ich mal, auch dauerhaft.
Mache einen Onlinscan mit kaspersky und berichte
~
http://virus-protect.net/onlinescan.html
Mache einen Onlinscan mit kaspersky und berichte
~
http://virus-protect.net/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Gabi am 27.09.2005, 09:11
Hallo Nikita,
der Scan läuft gerade, aber ich bekomme das Programm nicht mehr auf. Irgendeine Idee? Es kommt die Meldung Datei: QBW32.Exe.VIR
kann nicht geöffnet werden.
Hier das Ergebnis vom Scan:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 27, 2005 09:10:51
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 27/09/2005
Kaspersky Anti-Virus database records: 142263
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
Scan Statistics:
Total number of scanned objects: 39941
Number of viruses found: 4
Number of infected objects: 6
Number of suspicious objects: 0
Duration of the scan process: 1826 sec
Infected Object Name - Virus Name
C:\Programme\AVPersonal\INFECTED\explorer.VIR Infected: P2P-Worm.Win32.SpyBot.gen
C:\Programme\AVPersonal\INFECTED\lsas.VIR Infected: Backdoor.Win32.Rbot.lo
C:\Programme\AVPersonal\INFECTED\QBW32.EXE.VIR Infected: Virus.Win32.Tenga.a
C:\Programme\AVPersonal\INFECTED\winini.VIR Infected: Backdoor.Win32.Rbot.gen
C:\Programme\AVPersonal\INFECTED\Winregs32.VIR Infected: Backdoor.Win32.Rbot.gen
C:\Programme\AVPersonal\INFECTED\winupdte.VIR Infected: Backdoor.Win32.Rbot.gen
Scan process completed.
der Scan läuft gerade, aber ich bekomme das Programm nicht mehr auf. Irgendeine Idee? Es kommt die Meldung Datei: QBW32.Exe.VIR
kann nicht geöffnet werden.
Hier das Ergebnis vom Scan:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 27, 2005 09:10:51
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 27/09/2005
Kaspersky Anti-Virus database records: 142263
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
Scan Statistics:
Total number of scanned objects: 39941
Number of viruses found: 4
Number of infected objects: 6
Number of suspicious objects: 0
Duration of the scan process: 1826 sec
Infected Object Name - Virus Name
C:\Programme\AVPersonal\INFECTED\explorer.VIR Infected: P2P-Worm.Win32.SpyBot.gen
C:\Programme\AVPersonal\INFECTED\lsas.VIR Infected: Backdoor.Win32.Rbot.lo
C:\Programme\AVPersonal\INFECTED\QBW32.EXE.VIR Infected: Virus.Win32.Tenga.a
C:\Programme\AVPersonal\INFECTED\winini.VIR Infected: Backdoor.Win32.Rbot.gen
C:\Programme\AVPersonal\INFECTED\Winregs32.VIR Infected: Backdoor.Win32.Rbot.gen
C:\Programme\AVPersonal\INFECTED\winupdte.VIR Infected: Backdoor.Win32.Rbot.gen
Scan process completed.
- Gabi
- Beiträge: 408
- Registriert: 29.12.2003, 14:43
- Wohnort: Worms
von Nikita am 27.09.2005, 15:15
ein Backdoor....du solltest formatieren.....
http://www.sophos.de/virusinfo/analyses/w32rbotiu.html
poste mir alle 4 Logs hier
http://virus-protect.net/datfindbat.html
http://www.sophos.de/virusinfo/analyses/w32rbotiu.html
# Ermöglicht Dritten den Zugriff auf den Computer
# Installiert sich in der Registrierung
poste mir alle 4 Logs hier
http://virus-protect.net/datfindbat.html
Zuletzt geändert von Nikita am 27.09.2005, 15:17, insgesamt 1-mal geändert.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Gabi am 28.09.2005, 10:53
Hallo Nikita,
hier die Logs
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D447-7AED
Verzeichnis von C:\WINDOWS\system32
27.09.2005 08:11 2.206 wpa.dbl
13.07.2005 08:16 177.856 FNTCACHE.DAT
05.07.2005 10:57 335.872 mgxoschk.dll
09.04.2005 22:17 401.408 DLLAV32.dll
09.04.2005 22:17 36.864 DLLPNT32.dll
09.04.2005 22:17 49.152 DLLIO32.dll
09.04.2005 22:17 155.648 DLLDEV32.dll
09.04.2005 22:17 143.360 DLLDRV32.dll
09.04.2005 22:17 32.768 STRING32.dll
09.04.2005 22:17 188.416 DLLRES32.dll
09.04.2005 21:05 27.807 mgxcdr.txt
29.03.2005 08:36 39.992 perfc009.dat
29.03.2005 08:36 311.604 perfh009.dat
29.03.2005 08:36 316.594 perfh007.dat
29.03.2005 08:36 48.156 perfc007.dat
29.03.2005 08:36 723.744 PerfStringBackup.INI
30.09.2004 12:15 110.592 DUNZIP32.DLL
30.09.2004 12:15 126.976 DZIP32.DLL
30.09.2004 12:15 229.376 duzactx.dll
30.09.2004 12:15 249.856 dzactx.dll
30.09.2004 11:16 65.536 PXTTool.dll
30.09.2004 11:16 106.560 LXReportManage.ocx
30.09.2004 11:16 155.709 LXPrnUtil10.dll
30.09.2004 11:16 106.496 LxDtv20.dll
30.09.2004 11:16 80.896 PXTREE32.DLL
30.09.2004 11:16 491.578 LXTool20.dll
30.09.2004 11:16 49.152 LXCurr12.dll
30.09.2004 11:16 200.758 LXBtr10.dll
30.09.2004 11:16 553.018 LXTool30.dll
30.09.2004 11:16 163.898 LxBasics.dll
30.09.2004 11:16 66.048 mrtrate.dll
30.09.2004 11:16 65.024 mrtmngr.exe
30.09.2004 11:16 38.400 W3src101.dll
30.09.2004 11:16 42.496 W3scmv7.dll
30.09.2004 11:16 328.704 W3sfm101.dll
30.09.2004 11:16 98.816 W3sif101.dll
30.09.2004 11:16 68.096 WBTRV32.DLL
30.09.2004 11:16 15.627 WBROLLRS.DLL
30.09.2004 11:16 4.192 WBTRVRES.DLL
30.09.2004 11:16 58.880 W3sqlv7.dll
30.09.2004 11:16 135.168 Wdbuui32.dll
30.09.2004 11:16 125.440 W3mif103.dll
30.09.2004 11:16 110.592 W3nsl103.dll
30.09.2004 11:16 250.368 W3dif101.dll
30.09.2004 11:16 784.081 W3sce101.exe
30.09.2004 11:16 382.464 W32btint.dll
30.09.2004 11:16 320.512 W32MKDE.EXE
30.09.2004 11:16 25.088 W32btxlt.dll
30.09.2004 11:16 124.928 W3aif103.dll
30.09.2004 11:16 73.216 W3bif103.dll
30.09.2004 11:16 41.472 W32btstp.dll
30.09.2004 11:16 67.584 W32MKSET.DLL
30.09.2004 11:16 73.216 W3crs101.dll
30.09.2004 11:16 44.544 W3dbnv7.dll
30.09.2004 11:16 110.080 W32MKRC.DLL
30.09.2004 11:16 331.776 cdintf.dll
30.09.2004 11:15 77.882 dntvmc25.dll
30.09.2004 11:15 69.689 dntvm25.dll
30.09.2004 11:15 233.527 dnt25.dll
30.09.2004 11:15 69.689 dntvm24.dll
30.09.2004 11:15 77.882 dntvmc24.dll
30.09.2004 11:15 221.239 dnt24.dll
30.09.2004 11:15 229.431 dnt23.dll
30.09.2004 11:15 73.786 dntvmc23.dll
30.09.2004 11:15 61.497 dntvm23.dll
13.09.2004 11:02 3.207 jupdate-1.4.2_05-b04.log
19.07.2004 16:19 285.696 kstvtune.ax
12.07.2004 10:27 0 h323log.txt
09.07.2004 04:27 363.520 dsound.dll
09.07.2004 04:27 1.179.648 d3d8.dll
09.07.2004 04:27 1.689.600 d3d9.dll
09.07.2004 04:27 181.248 dmime.dll
09.07.2004 04:27 230.400 dplayx.dll
09.07.2004 04:27 265.728 ddraw.dll
09.07.2004 04:27 1.134.592 dxdiagn.dll
09.07.2004 04:27 307.200 dxdiag.exe
09.07.2004 04:27 57.856 dpwsockx.dll
09.07.2004 04:27 276.480 qdv.dll
09.07.2004 04:27 383.488 qdvd.dll
09.07.2004 04:27 104.448 dmusic.dll
09.07.2004 04:26 226.304 kswdmcap.ax
09.07.2004 04:26 354.816 psisdecd.dll
09.07.2004 04:26 47.104 wstdecod.dll
09.07.2004 04:26 30.208 psisrndr.ax
09.07.2004 04:26 27.648 vbisurf.ax
09.07.2004 04:26 16.896 msyuv.dll
09.07.2004 04:26 1.230.336 msvidctl.dll
09.07.2004 04:26 39.424 ksxbar.ax
09.07.2004 04:26 16.896 bdaplgin.ax
09.07.2004 04:26 52.224 msdvbnp.ax
09.07.2004 04:26 57.856 mpeg2data.ax
09.07.2004 04:26 14.848 ipsink.ax
03.06.2004 22:05 61.555 jpicpl32.cpl
03.06.2004 21:09 45.163 javaw.exe
03.06.2004 21:09 45.161 java.exe
29.05.2004 00:22 131.584 RTCRES.dll
27.05.2004 20:39 255 Diagnose.lic
27.05.2004 19:21 25.065 wmpscheme.xml
27.05.2004 19:18 261 $winnt$.inf
27.05.2004 19:16 2.951 CONFIG.NT
27.05.2004 19:16 16.832 amcompat.tlb
27.05.2004 19:16 23.392 nscompat.tlb
27.05.2004 19:15 488 WindowsLogon.manifest
27.05.2004 19:15 488 logonui.exe.manifest
27.05.2004 19:15 749 nwc.cpl.manifest
27.05.2004 19:15 749 sapi.cpl.manifest
27.05.2004 19:15 749 wuaucpl.cpl.manifest
27.05.2004 19:15 749 ncpa.cpl.manifest
27.05.2004 19:15 749 cdplayer.exe.manifest
27.05.2004 19:13 21.740 emptyregdb.dat
24.05.2004 15:20 116.736 LexEBankCommon.dll
19.05.2004 15:56 176.128 DDBACCTM.CPL
19.05.2004 15:56 667.648 DDBACCPL.CPL
12.05.2004 10:48 1.108.480 we.dll
07.05.2004 00:36 155.706 LxDBAL11.dll
01.05.2004 20:27 68.352 Sasscln.exe
01.05.2004 05:46 371.712 acebitaw.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D447-7AED
Verzeichnis von C:\DOKUME~1\Vo-Ga\LOKALE~1\Temp
28.09.2005 09:43 0 JET6AD5.tmp
28.09.2005 09:43 0 JET6382.tmp
28.09.2005 09:42 16.384 Perflib_Perfdata_2c0.dat
28.09.2005 08:05 1.492 jusched.log
26.09.2005 09:40 20.776 AVTMP$$$.LOG
21.09.2005 11:14 207.912 AVGUARD.EXE
21.09.2005 11:14 77.864 AVNOTIFY.EXE
21.09.2005 11:14 151.552 AVNT.EXE
21.09.2005 11:14 24.576 AVNTDLL.DLL
21.09.2005 11:14 327.720 AVPACK32.DLL
21.09.2005 11:14 41.000 AVPREF.DLL
21.09.2005 11:14 41.000 AVREG.DLL
21.09.2005 11:14 122.880 AVSCHED32.DLL
21.09.2005 11:14 110.632 AVSCHED32.EXE
21.09.2005 11:14 34.565 AVSCHED32.HLP
21.09.2005 11:14 40.960 AVSHLEXT.DLL
21.09.2005 11:14 32.896 AVGNTDW.SYS
21.09.2005 11:14 61.440 AVUNINST.DLL
21.09.2005 11:14 172.072 AVUNINST.EXE
21.09.2005 11:14 2.424 AVWIN.CNT
21.09.2005 11:14 996.518 AVGNT.HLP
21.09.2005 11:14 618.603 AVWIN.EXE
21.09.2005 11:14 537.459 AVWIN.HLP
21.09.2005 11:14 45.096 AVWUPSRV.EXE
21.09.2005 11:14 109 BUILD.DAT
21.09.2005 11:14 73.848 DELUS.EXE
21.09.2005 11:14 31 DISPLAY.SPW
21.09.2005 11:14 31 DISPLAY.WIN
21.09.2005 11:14 9.826 EULA.TXT
21.09.2005 11:14 51.930 FAQPE_DE.HTM
21.09.2005 11:14 30.720 FFJMPWEB.DLL
21.09.2005 11:14 24.616 GUARDEVT.DLL
21.09.2005 11:14 69.632 GUARDGUI.EXE
21.09.2005 11:14 98.344 GUARDMSG.DLL
21.09.2005 11:14 1.024 HBEDV.KEY
21.09.2005 11:14 159.744 INETUPD.DLL
21.09.2005 11:14 254.011 INETUPD.EXE
21.09.2005 11:14 168.039 AVGNT.EXE
21.09.2005 11:14 24.576 AVGETVER.DLL
21.09.2005 11:14 528.424 AVWIN.DLL
21.09.2005 11:14 9.736 LIZENZ.WRI
21.09.2005 11:14 258.165 AVGCMSG.DLL
21.09.2005 11:14 4.630 README.TXT
21.09.2005 11:14 24.576 REBOOT.DLL
21.09.2005 11:14 20.480 REBOOT.EXE
21.09.2005 11:14 36.904 SMTPLIB.DLL
21.09.2005 11:14 76.288 UNACEV2.DLL
21.09.2005 11:14 1.713.784 VIRINFO.HLP
21.09.2005 11:14 45.096 _VWUPSRV.EXE
49 Datei(en) 7.370.385 Bytes
0 Verzeichnis(se), 13.002.051.584 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D447-7AED
Verzeichnis von C:\WINDOWS
28.09.2005 08:04 0 0.log
28.09.2005 08:03 2.048 bootstat.dat
27.09.2005 08:24 2.264.971 setupapi.log
23.09.2005 09:34 916 win.ini
14.09.2005 18:53 393 wiadebug.log
14.09.2005 14:28 47 wiaservc.log
30.08.2005 12:37 126 ui.INI
13.08.2005 14:34 99.970 UninstallFirefox.exe
13.08.2005 14:34 8.195 mozver.dat
21.07.2005 10:34 13 ducom.dep
08.07.2005 14:58 2.479 mgxoschk.ini
06.05.2005 13:55 80.096 DirectX.log
28.02.2005 19:42 211 uno.ini
22.02.2005 12:27 31.777 yacs.log
20.11.2004 15:51 170.735 setupact.log
16.11.2004 10:01 657 IEPatchUninstall.log
04.10.2004 18:38 231 system.ini
30.09.2004 11:16 57.344 Icg32.dll
13.08.2004 19:31 591 nsw.log
31.07.2004 15:27 16.040 Windows Update.log
28.05.2004 00:02 2.070 SchedLgU.Txt
27.05.2004 22:47 22.741 xpsp1hfm.log
27.05.2004 22:47 135.390 comsetup.log
27.05.2004 22:47 454.586 iis6.log
27.05.2004 22:47 17.077 tabletoc.log
27.05.2004 22:47 173.644 tsoc.log
27.05.2004 22:47 82.823 ntdtcsetup.log
27.05.2004 22:47 1.374 imsins.log
27.05.2004 22:47 3.419 KB840374.log
27.05.2004 22:47 13.480 ocmsn.log
27.05.2004 22:47 196.961 ocgen.log
27.05.2004 22:47 60.643 netfxocm.log
27.05.2004 22:47 18.401 msgsocm.log
27.05.2004 22:47 362.636 FaxSetup.log
27.05.2004 22:47 123.116 msmqinst.log
27.05.2004 22:44 3.261 KB841720.log
27.05.2004 21:13 400 ODBC.INI
27.05.2004 20:35 53.466 KB835732.log
27.05.2004 20:35 49.846 KB828741.log
27.05.2004 20:34 43.587 KB837001.log
27.05.2004 20:34 40.310 KB828028.log
27.05.2004 20:33 18.010 dahotfix.log
27.05.2004 20:33 2.086 vminst.log
27.05.2004 20:33 36.427 q329256.log
27.05.2004 20:33 38.957 KB826942.log
27.05.2004 20:32 38.389 KB829558.log
27.05.2004 20:31 32.983 Q322011.log
27.05.2004 20:31 31.558 Q329604.log
27.05.2004 20:30 30.852 q329623.log
27.05.2004 20:30 29.176 Q329692.log
27.05.2004 20:30 28.403 Q331320.log
27.05.2004 20:29 26.509 Q331958.log
27.05.2004 20:29 23.884 Q810032.log
27.05.2004 20:28 21.742 Q810272.log
27.05.2004 20:27 22.706 Q811114.log
27.05.2004 20:27 20.058 Q814995.log
27.05.2004 20:26 19.217 Q816982.log
27.05.2004 20:25 17.854 Q327979.log
27.05.2004 20:25 16.628 KB810217.log
27.05.2004 20:24 13.986 q812415.log
27.05.2004 20:24 14.924 KB817778.log
27.05.2004 20:23 13.584 Q818043.log
27.05.2004 20:22 10.226 KB820291.log
27.05.2004 20:22 9.276 KB821253.log
27.05.2004 20:21 10.028 KB822603.log
27.05.2004 20:21 9.243 Q828026.log
27.05.2004 20:20 8.048 Q819696.log
27.05.2004 20:20 8.359 KB824141.log
27.05.2004 20:19 6.299 KB823182.log
27.05.2004 20:19 5.180 KB824105.log
27.05.2004 20:18 5.171 KB825119.log
27.05.2004 20:17 5.767 KB828035.log
27.05.2004 20:16 5.334 KB826939.log
27.05.2004 20:14 1.789 KB823980.log
27.05.2004 20:09 24.097 KB824146.log
27.05.2004 20:08 20.931 Q329390.log
27.05.2004 20:08 19.872 Q329170.log
27.05.2004 20:08 1.348 regopt.log
27.05.2004 20:07 17.164 Q328310.log
27.05.2004 20:07 13.382 Q331953.log
27.05.2004 20:06 13.199 KB823559.log
27.05.2004 20:05 12.403 KB821557.log
27.05.2004 20:04 11.821 Q817606.log
27.05.2004 20:04 11.073 Q815021.log
27.05.2004 20:03 10.946 Q811493.log
27.05.2004 20:03 7.998 Q810833.log
27.05.2004 20:02 5.369 Q810577.log
27.05.2004 20:01 3.400 Q329834.log
27.05.2004 20:01 3.166 Q329115.log
27.05.2004 20:01 2.805 Q329048.log
27.05.2004 20:01 2.503 Q323255.log
27.05.2004 19:55 181.131 svcpack.log
27.05.2004 19:18 622 setuperr.log
27.05.2004 19:16 0 control.ini
27.05.2004 19:16 299.552 WMSysPrx.prx
27.05.2004 19:16 4.161 ODBCINST.INI
27.05.2004 19:15 749 WindowsShell.Manifest
27.05.2004 19:13 1.060 sessmgr.setup.log
27.05.2004 19:13 37 vbaddin.ini
27.05.2004 19:13 36 vb.ini
27.05.2004 19:13 128 DtcInstall.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D447-7AED
Verzeichnis von C:\
28.09.2005 10:52 0 sys.txt
28.09.2005 10:52 7.560 system.txt
28.09.2005 10:52 95.077 system32.txt
28.09.2005 10:51 2.646 systemtemp.txt
28.09.2005 08:03 1.073.270.784 hiberfil.sys
28.09.2005 08:03 1.610.612.736 pagefile.sys
27.05.2004 21:03 205 boot.ini
27.05.2004 19:51 47.580 NTDETECT.COM
27.05.2004 19:51 235.296 ntldr
27.05.2004 19:16 0 MSDOS.SYS
27.05.2004 19:16 0 CONFIG.SYS
27.05.2004 19:16 0 AUTOEXEC.BAT
27.05.2004 19:16 0 IO.SYS
18.08.2001 14:00 4.952 bootfont.bin
14 Datei(en) 2.684.276.836 Bytes
0 Verzeichnis(se), 13.002.043.392 Bytes frei
So ich hoffe ich habe alles.
Lieber Gruß Gabi
hier die Logs
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D447-7AED
Verzeichnis von C:\WINDOWS\system32
27.09.2005 08:11 2.206 wpa.dbl
13.07.2005 08:16 177.856 FNTCACHE.DAT
05.07.2005 10:57 335.872 mgxoschk.dll
09.04.2005 22:17 401.408 DLLAV32.dll
09.04.2005 22:17 36.864 DLLPNT32.dll
09.04.2005 22:17 49.152 DLLIO32.dll
09.04.2005 22:17 155.648 DLLDEV32.dll
09.04.2005 22:17 143.360 DLLDRV32.dll
09.04.2005 22:17 32.768 STRING32.dll
09.04.2005 22:17 188.416 DLLRES32.dll
09.04.2005 21:05 27.807 mgxcdr.txt
29.03.2005 08:36 39.992 perfc009.dat
29.03.2005 08:36 311.604 perfh009.dat
29.03.2005 08:36 316.594 perfh007.dat
29.03.2005 08:36 48.156 perfc007.dat
29.03.2005 08:36 723.744 PerfStringBackup.INI
30.09.2004 12:15 110.592 DUNZIP32.DLL
30.09.2004 12:15 126.976 DZIP32.DLL
30.09.2004 12:15 229.376 duzactx.dll
30.09.2004 12:15 249.856 dzactx.dll
30.09.2004 11:16 65.536 PXTTool.dll
30.09.2004 11:16 106.560 LXReportManage.ocx
30.09.2004 11:16 155.709 LXPrnUtil10.dll
30.09.2004 11:16 106.496 LxDtv20.dll
30.09.2004 11:16 80.896 PXTREE32.DLL
30.09.2004 11:16 491.578 LXTool20.dll
30.09.2004 11:16 49.152 LXCurr12.dll
30.09.2004 11:16 200.758 LXBtr10.dll
30.09.2004 11:16 553.018 LXTool30.dll
30.09.2004 11:16 163.898 LxBasics.dll
30.09.2004 11:16 66.048 mrtrate.dll
30.09.2004 11:16 65.024 mrtmngr.exe
30.09.2004 11:16 38.400 W3src101.dll
30.09.2004 11:16 42.496 W3scmv7.dll
30.09.2004 11:16 328.704 W3sfm101.dll
30.09.2004 11:16 98.816 W3sif101.dll
30.09.2004 11:16 68.096 WBTRV32.DLL
30.09.2004 11:16 15.627 WBROLLRS.DLL
30.09.2004 11:16 4.192 WBTRVRES.DLL
30.09.2004 11:16 58.880 W3sqlv7.dll
30.09.2004 11:16 135.168 Wdbuui32.dll
30.09.2004 11:16 125.440 W3mif103.dll
30.09.2004 11:16 110.592 W3nsl103.dll
30.09.2004 11:16 250.368 W3dif101.dll
30.09.2004 11:16 784.081 W3sce101.exe
30.09.2004 11:16 382.464 W32btint.dll
30.09.2004 11:16 320.512 W32MKDE.EXE
30.09.2004 11:16 25.088 W32btxlt.dll
30.09.2004 11:16 124.928 W3aif103.dll
30.09.2004 11:16 73.216 W3bif103.dll
30.09.2004 11:16 41.472 W32btstp.dll
30.09.2004 11:16 67.584 W32MKSET.DLL
30.09.2004 11:16 73.216 W3crs101.dll
30.09.2004 11:16 44.544 W3dbnv7.dll
30.09.2004 11:16 110.080 W32MKRC.DLL
30.09.2004 11:16 331.776 cdintf.dll
30.09.2004 11:15 77.882 dntvmc25.dll
30.09.2004 11:15 69.689 dntvm25.dll
30.09.2004 11:15 233.527 dnt25.dll
30.09.2004 11:15 69.689 dntvm24.dll
30.09.2004 11:15 77.882 dntvmc24.dll
30.09.2004 11:15 221.239 dnt24.dll
30.09.2004 11:15 229.431 dnt23.dll
30.09.2004 11:15 73.786 dntvmc23.dll
30.09.2004 11:15 61.497 dntvm23.dll
13.09.2004 11:02 3.207 jupdate-1.4.2_05-b04.log
19.07.2004 16:19 285.696 kstvtune.ax
12.07.2004 10:27 0 h323log.txt
09.07.2004 04:27 363.520 dsound.dll
09.07.2004 04:27 1.179.648 d3d8.dll
09.07.2004 04:27 1.689.600 d3d9.dll
09.07.2004 04:27 181.248 dmime.dll
09.07.2004 04:27 230.400 dplayx.dll
09.07.2004 04:27 265.728 ddraw.dll
09.07.2004 04:27 1.134.592 dxdiagn.dll
09.07.2004 04:27 307.200 dxdiag.exe
09.07.2004 04:27 57.856 dpwsockx.dll
09.07.2004 04:27 276.480 qdv.dll
09.07.2004 04:27 383.488 qdvd.dll
09.07.2004 04:27 104.448 dmusic.dll
09.07.2004 04:26 226.304 kswdmcap.ax
09.07.2004 04:26 354.816 psisdecd.dll
09.07.2004 04:26 47.104 wstdecod.dll
09.07.2004 04:26 30.208 psisrndr.ax
09.07.2004 04:26 27.648 vbisurf.ax
09.07.2004 04:26 16.896 msyuv.dll
09.07.2004 04:26 1.230.336 msvidctl.dll
09.07.2004 04:26 39.424 ksxbar.ax
09.07.2004 04:26 16.896 bdaplgin.ax
09.07.2004 04:26 52.224 msdvbnp.ax
09.07.2004 04:26 57.856 mpeg2data.ax
09.07.2004 04:26 14.848 ipsink.ax
03.06.2004 22:05 61.555 jpicpl32.cpl
03.06.2004 21:09 45.163 javaw.exe
03.06.2004 21:09 45.161 java.exe
29.05.2004 00:22 131.584 RTCRES.dll
27.05.2004 20:39 255 Diagnose.lic
27.05.2004 19:21 25.065 wmpscheme.xml
27.05.2004 19:18 261 $winnt$.inf
27.05.2004 19:16 2.951 CONFIG.NT
27.05.2004 19:16 16.832 amcompat.tlb
27.05.2004 19:16 23.392 nscompat.tlb
27.05.2004 19:15 488 WindowsLogon.manifest
27.05.2004 19:15 488 logonui.exe.manifest
27.05.2004 19:15 749 nwc.cpl.manifest
27.05.2004 19:15 749 sapi.cpl.manifest
27.05.2004 19:15 749 wuaucpl.cpl.manifest
27.05.2004 19:15 749 ncpa.cpl.manifest
27.05.2004 19:15 749 cdplayer.exe.manifest
27.05.2004 19:13 21.740 emptyregdb.dat
24.05.2004 15:20 116.736 LexEBankCommon.dll
19.05.2004 15:56 176.128 DDBACCTM.CPL
19.05.2004 15:56 667.648 DDBACCPL.CPL
12.05.2004 10:48 1.108.480 we.dll
07.05.2004 00:36 155.706 LxDBAL11.dll
01.05.2004 20:27 68.352 Sasscln.exe
01.05.2004 05:46 371.712 acebitaw.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D447-7AED
Verzeichnis von C:\DOKUME~1\Vo-Ga\LOKALE~1\Temp
28.09.2005 09:43 0 JET6AD5.tmp
28.09.2005 09:43 0 JET6382.tmp
28.09.2005 09:42 16.384 Perflib_Perfdata_2c0.dat
28.09.2005 08:05 1.492 jusched.log
26.09.2005 09:40 20.776 AVTMP$$$.LOG
21.09.2005 11:14 207.912 AVGUARD.EXE
21.09.2005 11:14 77.864 AVNOTIFY.EXE
21.09.2005 11:14 151.552 AVNT.EXE
21.09.2005 11:14 24.576 AVNTDLL.DLL
21.09.2005 11:14 327.720 AVPACK32.DLL
21.09.2005 11:14 41.000 AVPREF.DLL
21.09.2005 11:14 41.000 AVREG.DLL
21.09.2005 11:14 122.880 AVSCHED32.DLL
21.09.2005 11:14 110.632 AVSCHED32.EXE
21.09.2005 11:14 34.565 AVSCHED32.HLP
21.09.2005 11:14 40.960 AVSHLEXT.DLL
21.09.2005 11:14 32.896 AVGNTDW.SYS
21.09.2005 11:14 61.440 AVUNINST.DLL
21.09.2005 11:14 172.072 AVUNINST.EXE
21.09.2005 11:14 2.424 AVWIN.CNT
21.09.2005 11:14 996.518 AVGNT.HLP
21.09.2005 11:14 618.603 AVWIN.EXE
21.09.2005 11:14 537.459 AVWIN.HLP
21.09.2005 11:14 45.096 AVWUPSRV.EXE
21.09.2005 11:14 109 BUILD.DAT
21.09.2005 11:14 73.848 DELUS.EXE
21.09.2005 11:14 31 DISPLAY.SPW
21.09.2005 11:14 31 DISPLAY.WIN
21.09.2005 11:14 9.826 EULA.TXT
21.09.2005 11:14 51.930 FAQPE_DE.HTM
21.09.2005 11:14 30.720 FFJMPWEB.DLL
21.09.2005 11:14 24.616 GUARDEVT.DLL
21.09.2005 11:14 69.632 GUARDGUI.EXE
21.09.2005 11:14 98.344 GUARDMSG.DLL
21.09.2005 11:14 1.024 HBEDV.KEY
21.09.2005 11:14 159.744 INETUPD.DLL
21.09.2005 11:14 254.011 INETUPD.EXE
21.09.2005 11:14 168.039 AVGNT.EXE
21.09.2005 11:14 24.576 AVGETVER.DLL
21.09.2005 11:14 528.424 AVWIN.DLL
21.09.2005 11:14 9.736 LIZENZ.WRI
21.09.2005 11:14 258.165 AVGCMSG.DLL
21.09.2005 11:14 4.630 README.TXT
21.09.2005 11:14 24.576 REBOOT.DLL
21.09.2005 11:14 20.480 REBOOT.EXE
21.09.2005 11:14 36.904 SMTPLIB.DLL
21.09.2005 11:14 76.288 UNACEV2.DLL
21.09.2005 11:14 1.713.784 VIRINFO.HLP
21.09.2005 11:14 45.096 _VWUPSRV.EXE
49 Datei(en) 7.370.385 Bytes
0 Verzeichnis(se), 13.002.051.584 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D447-7AED
Verzeichnis von C:\WINDOWS
28.09.2005 08:04 0 0.log
28.09.2005 08:03 2.048 bootstat.dat
27.09.2005 08:24 2.264.971 setupapi.log
23.09.2005 09:34 916 win.ini
14.09.2005 18:53 393 wiadebug.log
14.09.2005 14:28 47 wiaservc.log
30.08.2005 12:37 126 ui.INI
13.08.2005 14:34 99.970 UninstallFirefox.exe
13.08.2005 14:34 8.195 mozver.dat
21.07.2005 10:34 13 ducom.dep
08.07.2005 14:58 2.479 mgxoschk.ini
06.05.2005 13:55 80.096 DirectX.log
28.02.2005 19:42 211 uno.ini
22.02.2005 12:27 31.777 yacs.log
20.11.2004 15:51 170.735 setupact.log
16.11.2004 10:01 657 IEPatchUninstall.log
04.10.2004 18:38 231 system.ini
30.09.2004 11:16 57.344 Icg32.dll
13.08.2004 19:31 591 nsw.log
31.07.2004 15:27 16.040 Windows Update.log
28.05.2004 00:02 2.070 SchedLgU.Txt
27.05.2004 22:47 22.741 xpsp1hfm.log
27.05.2004 22:47 135.390 comsetup.log
27.05.2004 22:47 454.586 iis6.log
27.05.2004 22:47 17.077 tabletoc.log
27.05.2004 22:47 173.644 tsoc.log
27.05.2004 22:47 82.823 ntdtcsetup.log
27.05.2004 22:47 1.374 imsins.log
27.05.2004 22:47 3.419 KB840374.log
27.05.2004 22:47 13.480 ocmsn.log
27.05.2004 22:47 196.961 ocgen.log
27.05.2004 22:47 60.643 netfxocm.log
27.05.2004 22:47 18.401 msgsocm.log
27.05.2004 22:47 362.636 FaxSetup.log
27.05.2004 22:47 123.116 msmqinst.log
27.05.2004 22:44 3.261 KB841720.log
27.05.2004 21:13 400 ODBC.INI
27.05.2004 20:35 53.466 KB835732.log
27.05.2004 20:35 49.846 KB828741.log
27.05.2004 20:34 43.587 KB837001.log
27.05.2004 20:34 40.310 KB828028.log
27.05.2004 20:33 18.010 dahotfix.log
27.05.2004 20:33 2.086 vminst.log
27.05.2004 20:33 36.427 q329256.log
27.05.2004 20:33 38.957 KB826942.log
27.05.2004 20:32 38.389 KB829558.log
27.05.2004 20:31 32.983 Q322011.log
27.05.2004 20:31 31.558 Q329604.log
27.05.2004 20:30 30.852 q329623.log
27.05.2004 20:30 29.176 Q329692.log
27.05.2004 20:30 28.403 Q331320.log
27.05.2004 20:29 26.509 Q331958.log
27.05.2004 20:29 23.884 Q810032.log
27.05.2004 20:28 21.742 Q810272.log
27.05.2004 20:27 22.706 Q811114.log
27.05.2004 20:27 20.058 Q814995.log
27.05.2004 20:26 19.217 Q816982.log
27.05.2004 20:25 17.854 Q327979.log
27.05.2004 20:25 16.628 KB810217.log
27.05.2004 20:24 13.986 q812415.log
27.05.2004 20:24 14.924 KB817778.log
27.05.2004 20:23 13.584 Q818043.log
27.05.2004 20:22 10.226 KB820291.log
27.05.2004 20:22 9.276 KB821253.log
27.05.2004 20:21 10.028 KB822603.log
27.05.2004 20:21 9.243 Q828026.log
27.05.2004 20:20 8.048 Q819696.log
27.05.2004 20:20 8.359 KB824141.log
27.05.2004 20:19 6.299 KB823182.log
27.05.2004 20:19 5.180 KB824105.log
27.05.2004 20:18 5.171 KB825119.log
27.05.2004 20:17 5.767 KB828035.log
27.05.2004 20:16 5.334 KB826939.log
27.05.2004 20:14 1.789 KB823980.log
27.05.2004 20:09 24.097 KB824146.log
27.05.2004 20:08 20.931 Q329390.log
27.05.2004 20:08 19.872 Q329170.log
27.05.2004 20:08 1.348 regopt.log
27.05.2004 20:07 17.164 Q328310.log
27.05.2004 20:07 13.382 Q331953.log
27.05.2004 20:06 13.199 KB823559.log
27.05.2004 20:05 12.403 KB821557.log
27.05.2004 20:04 11.821 Q817606.log
27.05.2004 20:04 11.073 Q815021.log
27.05.2004 20:03 10.946 Q811493.log
27.05.2004 20:03 7.998 Q810833.log
27.05.2004 20:02 5.369 Q810577.log
27.05.2004 20:01 3.400 Q329834.log
27.05.2004 20:01 3.166 Q329115.log
27.05.2004 20:01 2.805 Q329048.log
27.05.2004 20:01 2.503 Q323255.log
27.05.2004 19:55 181.131 svcpack.log
27.05.2004 19:18 622 setuperr.log
27.05.2004 19:16 0 control.ini
27.05.2004 19:16 299.552 WMSysPrx.prx
27.05.2004 19:16 4.161 ODBCINST.INI
27.05.2004 19:15 749 WindowsShell.Manifest
27.05.2004 19:13 1.060 sessmgr.setup.log
27.05.2004 19:13 37 vbaddin.ini
27.05.2004 19:13 36 vb.ini
27.05.2004 19:13 128 DtcInstall.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D447-7AED
Verzeichnis von C:\
28.09.2005 10:52 0 sys.txt
28.09.2005 10:52 7.560 system.txt
28.09.2005 10:52 95.077 system32.txt
28.09.2005 10:51 2.646 systemtemp.txt
28.09.2005 08:03 1.073.270.784 hiberfil.sys
28.09.2005 08:03 1.610.612.736 pagefile.sys
27.05.2004 21:03 205 boot.ini
27.05.2004 19:51 47.580 NTDETECT.COM
27.05.2004 19:51 235.296 ntldr
27.05.2004 19:16 0 MSDOS.SYS
27.05.2004 19:16 0 CONFIG.SYS
27.05.2004 19:16 0 AUTOEXEC.BAT
27.05.2004 19:16 0 IO.SYS
18.08.2001 14:00 4.952 bootfont.bin
14 Datei(en) 2.684.276.836 Bytes
0 Verzeichnis(se), 13.002.043.392 Bytes frei
So ich hoffe ich habe alles.
Lieber Gruß Gabi
- Gabi
- Beiträge: 408
- Registriert: 29.12.2003, 14:43
- Wohnort: Worms
von Nikita am 28.09.2005, 11:01
ich finde nichts, anscheinend hat Antivirus doch ganze Arbeit geleistet.
installiere also Buchhaltungsprogramm Lexware Büro Easy neu...sicher ist sicher....
und scanne:
http://virus-protect.net/multiavtool.html
es entstehen dann Logs, poste sie mir
installiere also Buchhaltungsprogramm Lexware Büro Easy neu...sicher ist sicher....
und scanne:
http://virus-protect.net/multiavtool.html
es entstehen dann Logs, poste sie mir
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Gabi am 28.09.2005, 11:49
Hallo Nikita,
danke dir für deine Hilfe Ich habe auch nichts ungewöhnliches bisher am Computer bemerkt. Ich installier einfach mal das Buchhaltungsprogramm drüber und seh dann mal weiter.
Danke nochmals für die Hilfe.
Lieber Gruß Gabi
danke dir für deine Hilfe
Ich habe auch nichts ungewöhnliches bisher am Computer bemerkt. Ich installier einfach mal das Buchhaltungsprogramm drüber und seh dann mal weiter.
Danke nochmals für die Hilfe.
Lieber Gruß Gabi
- Gabi
- Beiträge: 408
- Registriert: 29.12.2003, 14:43
- Wohnort: Worms
von Nikita am 28.09.2005, 11:55
drueberinstallieren ist keine gute idee, weil dann der Trojaner weiter hin drauf ist.
Deinstalliere und dann lade es neu.
es bleibt nichts anders uebrig.....
Deinstalliere und dann lade es neu.
es bleibt nichts anders uebrig.....
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Gabi am 28.09.2005, 13:31
Hallo Nikita,
drüber installieren war nix
Das Programm hat sich dann trotzdem nicht öffnen lassen, also hab ich deinstalliert und neu installiert, aber da der Computer ja schlau ist, sind die Daten alle noch da. 
Na ich hoffe, es kommt nichts nach, wenn nicht werde ich halt doch mal am WE format c: machen, aber ganz genau nach deinen Anleitungen, die ich irgendwo gesehn hab*g*
Jetzt schmeiß ich erst mal noch Anti Vir runter und installiere es neu.
Lieber Gruß
Gabi
drüber installieren war nix
Das Programm hat sich dann trotzdem nicht öffnen lassen, also hab ich deinstalliert und neu installiert, aber da der Computer ja schlau ist, sind die Daten alle noch da.
Na ich hoffe, es kommt nichts nach, wenn nicht werde ich halt doch mal am WE format c: machen, aber ganz genau nach deinen Anleitungen, die ich irgendwo gesehn hab*g*
Jetzt schmeiß ich erst mal noch Anti Vir runter und installiere es neu.
Lieber Gruß
Gabi
- Gabi
- Beiträge: 408
- Registriert: 29.12.2003, 14:43
- Wohnort: Worms
11 Beiträge • Seite 1 von 1
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste