Hallo,
auf meinem PC geht etwas seltsames vor...
Also wir haben vor 2 Wochen das Spiel "Railroad Tycoon 3" gekauft und installiert. Am letzten Freitag hat sich das Spiel irgendwann auf Grund eines Fehlers selbst geschlossen hat aber danach noch funktioniert. Als ich es am samstag morgen starten wollte, zeigte Antivir erstmal an, dass ich folgendes Programm auf dem Rechner hätte:
BDS/Genlot.DX (u. U. (gefährliches) Backdoor Programm) und eine Datei, die sich "efipsk.sys" nennt.
Pfad der "Bösen"-Datei:
Dokumente u. Einstellungen/Jessi/Lokale Einstellungen/Temp/efipsk.sys
Löschen über Antivir funktioniert zwar, aber nach dem herunterfahren und dem Versuch das o.g. Spiel erneut zu starten kam die Meldung wieder. Ewido und Panda Online-Scanner finden nichts.
Ich habe beides gegoogelt und drei Seiten gefunden, die sich meines erachtens jedoch nicht auf die beiden Sachen beziehen. Eines der Suchergebnisse brachte mich zu diesem Forum, da ein Nutzer diese Datei in einem Hijack-log auch auf dem Rechner hatte. Ihn habe ich angeschrieben er hat das Spiel allerdings nicht auf dem Rechner. AntiVir hat zu dem Ding keine Vireninfo.
Wir vermuten, dass es damit was zu tun haben könnte:
Am Freitag vor dem Spielabsturz haben wir mal auf Mehrspieler geklickt (mit aktiver Internetverbindung) und das Programm wollte sich mit einem host verbinden. Da wir nicht übers Internet spielen wollten sind wir wieder rausgegangen.
Ich habe das Programm/Spiel darauf hin am Samstag morgen deinstalliert.
Als ich am Samstag Nachmittag online war kam eine Meldung, dass: "Eine Verbindung über das Internet hergestellt werden soll zu adfarm.mediaplex.com mit einem Sicherheitszertifikat a248.e.akamai.net. Allerdings würde der Absender und das Zertifikat nicht zusammenpassen. (Der Text des Zertifikats lies sich leider nicht kopieren) und dass es sein könnte, dass damit jemand Zugriff auf meinen Pc hätte. Ich konnte es über diese Info jedoch nicht verhindern. Kurz darauf wurde der Bildschirm blau und der Text verkündete, dass Windows beendet werden müsse und ich den PC neu starten solle. Habe ich gemacht, bin wieder ins Internet und die Meldung kam wieder.
Ich habe am Sonntag das Spiel nochmal komplett neu installiert und beim Startversuch kam wieder die Meldung von Antivir. Aber das Spiel läuft jetzt überhaupt nicht mehr.
Ich habe jetzt der Hersteller angeschrieben, jedoch keine Antwort erhalten.
Ich bin mir nun wirklich nicht sicher, ob mein PC noch sicher ist.
Kann mir irgendjemand sagen, was da vor sich geht? Bzw. sagen was ich dagegen tun kann?
Das wär echt klasse, vielen Dank schon mal an dieser Stelle.
Grüße Jessi
Datfind brachte keine Ergebnisse
Hijack-Log nach Clean-up:
Logfile of HijackThis v1.99.1
Scan saved at 09:49:32, on 08.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
D:\Ewido\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Ragtime\Konni\KonniSymbol.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Mozilla Firefox\firefox.exe
d:\WinRAR\WinRAR.exe
C:\DOKUME~1\Jessi\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Konni Symbol Autostart] d:\Ragtime\Konni\KonniSymbol.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.king.com/midasa.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://w*w.king.com/ctl/kingcomie.cab
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://w*w.lv-bw.de/LVSHOP2/acgm/acgm.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B8CC091-39EB-403B-B1B6-6D150A5C65FE}: NameServer = 195.50.140.178 195.50.140.114
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: ewido security suite control - ewido networks - D:\Ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Kennt jemand BDS/Genlot.DX (Backdoor-Programm)???
14 Beiträge • Seite 1 von 1
von Nikita am 08.06.2006, 15:41
wenn du einen Backdoor auf der platte hast...solltest du formatieren.........
-------------------------------------------------------------------------------------
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
-------------------------------------------------------------------------------------
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Hasnhirn am 08.06.2006, 15:50
@ Nikita
Naja, darum gehts mir ja, ich weis ja nicht, ob ich einen drauf habe. Ich bin auf ne Formatierung echt nicht scharf, ich hab den PC erst vor einem Monat aufgebaut.
Den Cleanup habe ich gemacht und wie wie schon geschrieben kam bei datfind nix raus.
Grüße Jessi
Naja, darum gehts mir ja, ich weis ja nicht, ob ich einen drauf habe. Ich bin auf ne Formatierung echt nicht scharf, ich hab den PC erst vor einem Monat aufgebaut.
Den Cleanup habe ich gemacht und wie wie schon geschrieben kam bei datfind nix raus.
Grüße Jessi
- Hasnhirn
- Beiträge: 8
- Registriert: 08.06.2006, 09:39
von Hasnhirn am 08.06.2006, 17:52
Ich habs mir nochmal angeschaut und nun gesehen, dass datfind heute vormittag das Laufwerk D benutzt hat (keine Ahnung warum). Habs jetzt nochmal gemacht und ich hoffe das hilft Dir weiter. Hier sind die Ergebnisse:
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 4E4A-CB44
Verzeichnis von C:\WINDOWS\system32
08.06.2006 09:44 62.925 nvapps.xml
07.06.2006 19:02 2.206 wpa.dbl
04.06.2006 21:45 43.520 CmdLineExt03.dll
03.06.2006 16:50 361 QuickTime.qtp
03.06.2006 10:59 0 asfiles.txt
03.06.2006 10:57 2.550 Uninstall.ico
03.06.2006 10:57 1.406 Help.ico
12.05.2006 17:05 7.006 jupdate-1.5.0_06-b05.log
12.05.2006 17:04 146.650 BuzzingBee.wav
12.05.2006 17:04 940.794 LoopyMusic.wav
07.05.2006 01:50 157.696 rmoc3260.dll
07.05.2006 01:50 25.088 prefscpl.cpl
07.05.2006 01:50 6.656 pndx5016.dll
07.05.2006 01:50 5.632 pndx5032.dll
07.05.2006 01:50 278.528 pncrt.dll
07.05.2006 01:35 3.294 qtplugin.log
04.05.2006 19:06 75 LuResult.txt
04.05.2006 18:35 253 spupdwxp.log
04.05.2006 18:35 111.784 FNTCACHE.DAT
02.05.2006 20:07 0 h323log.txt
02.05.2006 19:25 48.354 perfc007.dat
02.05.2006 19:25 40.128 perfc009.dat
02.05.2006 19:25 316.924 perfh007.dat
02.05.2006 19:25 311.740 perfh009.dat
02.05.2006 19:25 723.744 PerfStringBackup.INI
02.05.2006 19:21 261 $winnt$.inf
02.05.2006 19:16 2.951 CONFIG.NT
02.05.2006 19:16 16.832 amcompat.tlb
02.05.2006 19:16 23.392 nscompat.tlb
02.05.2006 19:15 488 logonui.exe.manifest
02.05.2006 19:15 488 WindowsLogon.manifest
02.05.2006 19:14 749 sapi.cpl.manifest
02.05.2006 19:14 749 nwc.cpl.manifest
02.05.2006 19:14 749 cdplayer.exe.manifest
02.05.2006 19:14 749 wuaucpl.cpl.manifest
02.05.2006 19:14 749 ncpa.cpl.manifest
02.05.2006 19:11 21.740 emptyregdb.dat
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
09.03.2006 17:59 180.224 NVUNINST.EXE
09.03.2006 09:29 282.624 nvrsfr.dll
09.03.2006 09:29 323.584 nvrshe.dll
09.03.2006 09:29 258.048 nvrshu.dll
09.03.2006 09:29 249.856 nvrsda.dll
09.03.2006 09:29 245.760 nvrsfi.dll
09.03.2006 09:29 270.336 nvrsesm.dll
09.03.2006 09:29 278.528 nvrsit.dll
09.03.2006 09:29 245.760 nvrscs.dll
09.03.2006 09:29 266.240 nvrsja.dll
09.03.2006 09:29 245.760 nvrseng.dll
09.03.2006 09:29 258.048 nvrsko.dll
09.03.2006 09:29 270.336 nvrsnl.dll
09.03.2006 09:29 249.856 nvrsno.dll
09.03.2006 09:29 253.952 nvrspl.dll
09.03.2006 09:29 270.336 nvrspt.dll
09.03.2006 09:29 266.240 nvrsptb.dll
09.03.2006 09:29 266.240 nvrsru.dll
09.03.2006 09:29 253.952 nvrssk.dll
09.03.2006 09:29 253.952 nvrssl.dll
09.03.2006 09:29 327.680 nvrsar.dll
09.03.2006 09:29 253.952 nvrstr.dll
09.03.2006 09:29 221.184 nvrszhc.dll
09.03.2006 09:29 122.880 nvrszht.dll
09.03.2006 09:29 466.944 nvshell.dll
09.03.2006 09:29 143.436 nvsvc32.exe
09.03.2006 09:29 73.728 nvtuicpl.cpl
09.03.2006 09:29 5.419.008 nvoglnt.dll
09.03.2006 09:29 180.224 nvudisp.exe
09.03.2006 09:29 278.528 nvrses.dll
09.03.2006 09:29 81.920 nvwddi.dll
09.03.2006 09:29 1.662.976 nvwdmcpl.dll
09.03.2006 09:29 1.019.904 nvwimg.dll
09.03.2006 09:29 282.624 nvwrsar.dll
09.03.2006 09:29 286.720 nvwrscs.dll
09.03.2006 09:29 294.912 nvwrsda.dll
09.03.2006 09:29 311.296 nvwrsde.dll
09.03.2006 09:29 274.432 nvrsde.dll
09.03.2006 09:29 286.720 nvwrseng.dll
09.03.2006 09:29 335.872 nvwrses.dll
09.03.2006 09:29 327.680 nvwrsesm.dll
09.03.2006 09:29 303.104 nvwrsfi.dll
09.03.2006 09:29 327.680 nvwrsfr.dll
09.03.2006 09:29 278.528 nvwrshe.dll
09.03.2006 09:29 315.392 nvwrshu.dll
09.03.2006 09:29 323.584 nvwrsit.dll
09.03.2006 09:29 212.992 nvwrsja.dll
09.03.2006 09:29 196.608 nvwrsko.dll
09.03.2006 09:29 319.488 nvwrsnl.dll
09.03.2006 09:29 299.008 nvwrsno.dll
09.03.2006 09:29 294.912 nvwrspl.dll
09.03.2006 09:29 323.584 nvwrspt.dll
09.03.2006 09:29 286.720 nvnt4cpl.dll
09.03.2006 09:29 319.488 nvwrsptb.dll
09.03.2006 09:29 315.392 nvwrsru.dll
09.03.2006 09:29 299.008 nvwrssk.dll
09.03.2006 09:29 303.104 nvwrssl.dll
09.03.2006 09:29 294.912 nvwrssv.dll
09.03.2006 09:29 303.104 nvwrstr.dll
09.03.2006 09:29 163.840 nvwrszhc.dll
09.03.2006 09:29 86.016 nvmctray.dll
09.03.2006 09:29 167.936 nvwrszht.dll
09.03.2006 09:29 45.056 nvmccsrs.dll
09.03.2006 09:29 1.519.616 nwiz.exe
09.03.2006 09:29 229.376 nvmccs.dll
09.03.2006 09:29 1.466.368 nview.dll
09.03.2006 09:29 573.440 nvhwvid.dll
09.03.2006 09:29 1.339.392 nvdspsch.exe
09.03.2006 09:29 16.960 nvdisp.nvu
09.03.2006 09:29 7.561.216 nvcpl.dll
09.03.2006 09:29 147.456 nvcolor.exe
09.03.2006 09:29 35.840 nvcodins.dll
09.03.2006 09:29 35.840 nvcod.dll
09.03.2006 09:29 442.368 nvappbar.exe
09.03.2006 09:29 98.304 nvapi.dll
09.03.2006 09:29 3.968.512 nv4_disp.dll
09.03.2006 09:29 425.984 keystone.exe
09.03.2006 09:29 335.872 nvwrsel.dll
09.03.2006 09:29 278.528 nvrsel.dll
09.03.2006 09:29 249.856 nvrssv.dll
03.02.2006 08:43 2.332.368 d3dx9_29.dll
03.02.2006 08:42 230.096 xactengine2_0.dll
03.02.2006 08:41 14.032 x3daudio1_0.dll
18.01.2006 14:05 57.344 avsda.dll
05.12.2005 18:09 2.323.664 d3dx9_28.dll
05.12.2005 18:07 61.136 xinput9_1_0.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
22.07.2005 19:59 2.319.568 d3dx9_27.dll
26.05.2005 15:34 2.297.552 d3dx9_26.dll
18.03.2005 17:19 2.337.488 d3dx9_25.dll
05.02.2005 19:45 2.222.800 d3dx9_24.dll
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 4E4A-CB44
Verzeichnis von C:\WINDOWS\system32
08.06.2006 09:44 62.925 nvapps.xml
07.06.2006 19:02 2.206 wpa.dbl
04.06.2006 21:45 43.520 CmdLineExt03.dll
03.06.2006 16:50 361 QuickTime.qtp
03.06.2006 10:59 0 asfiles.txt
03.06.2006 10:57 2.550 Uninstall.ico
03.06.2006 10:57 1.406 Help.ico
12.05.2006 17:05 7.006 jupdate-1.5.0_06-b05.log
12.05.2006 17:04 146.650 BuzzingBee.wav
12.05.2006 17:04 940.794 LoopyMusic.wav
07.05.2006 01:50 157.696 rmoc3260.dll
07.05.2006 01:50 25.088 prefscpl.cpl
07.05.2006 01:50 6.656 pndx5016.dll
07.05.2006 01:50 5.632 pndx5032.dll
07.05.2006 01:50 278.528 pncrt.dll
07.05.2006 01:35 3.294 qtplugin.log
04.05.2006 19:06 75 LuResult.txt
04.05.2006 18:35 253 spupdwxp.log
04.05.2006 18:35 111.784 FNTCACHE.DAT
02.05.2006 20:07 0 h323log.txt
02.05.2006 19:25 48.354 perfc007.dat
02.05.2006 19:25 40.128 perfc009.dat
02.05.2006 19:25 316.924 perfh007.dat
02.05.2006 19:25 311.740 perfh009.dat
02.05.2006 19:25 723.744 PerfStringBackup.INI
02.05.2006 19:21 261 $winnt$.inf
02.05.2006 19:16 2.951 CONFIG.NT
02.05.2006 19:16 16.832 amcompat.tlb
02.05.2006 19:16 23.392 nscompat.tlb
02.05.2006 19:15 488 logonui.exe.manifest
02.05.2006 19:15 488 WindowsLogon.manifest
02.05.2006 19:14 749 sapi.cpl.manifest
02.05.2006 19:14 749 nwc.cpl.manifest
02.05.2006 19:14 749 cdplayer.exe.manifest
02.05.2006 19:14 749 wuaucpl.cpl.manifest
02.05.2006 19:14 749 ncpa.cpl.manifest
02.05.2006 19:11 21.740 emptyregdb.dat
06.04.2006 10:54 73.728 asuninst.exe
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
09.03.2006 17:59 180.224 NVUNINST.EXE
09.03.2006 09:29 282.624 nvrsfr.dll
09.03.2006 09:29 323.584 nvrshe.dll
09.03.2006 09:29 258.048 nvrshu.dll
09.03.2006 09:29 249.856 nvrsda.dll
09.03.2006 09:29 245.760 nvrsfi.dll
09.03.2006 09:29 270.336 nvrsesm.dll
09.03.2006 09:29 278.528 nvrsit.dll
09.03.2006 09:29 245.760 nvrscs.dll
09.03.2006 09:29 266.240 nvrsja.dll
09.03.2006 09:29 245.760 nvrseng.dll
09.03.2006 09:29 258.048 nvrsko.dll
09.03.2006 09:29 270.336 nvrsnl.dll
09.03.2006 09:29 249.856 nvrsno.dll
09.03.2006 09:29 253.952 nvrspl.dll
09.03.2006 09:29 270.336 nvrspt.dll
09.03.2006 09:29 266.240 nvrsptb.dll
09.03.2006 09:29 266.240 nvrsru.dll
09.03.2006 09:29 253.952 nvrssk.dll
09.03.2006 09:29 253.952 nvrssl.dll
09.03.2006 09:29 327.680 nvrsar.dll
09.03.2006 09:29 253.952 nvrstr.dll
09.03.2006 09:29 221.184 nvrszhc.dll
09.03.2006 09:29 122.880 nvrszht.dll
09.03.2006 09:29 466.944 nvshell.dll
09.03.2006 09:29 143.436 nvsvc32.exe
09.03.2006 09:29 73.728 nvtuicpl.cpl
09.03.2006 09:29 5.419.008 nvoglnt.dll
09.03.2006 09:29 180.224 nvudisp.exe
09.03.2006 09:29 278.528 nvrses.dll
09.03.2006 09:29 81.920 nvwddi.dll
09.03.2006 09:29 1.662.976 nvwdmcpl.dll
09.03.2006 09:29 1.019.904 nvwimg.dll
09.03.2006 09:29 282.624 nvwrsar.dll
09.03.2006 09:29 286.720 nvwrscs.dll
09.03.2006 09:29 294.912 nvwrsda.dll
09.03.2006 09:29 311.296 nvwrsde.dll
09.03.2006 09:29 274.432 nvrsde.dll
09.03.2006 09:29 286.720 nvwrseng.dll
09.03.2006 09:29 335.872 nvwrses.dll
09.03.2006 09:29 327.680 nvwrsesm.dll
09.03.2006 09:29 303.104 nvwrsfi.dll
09.03.2006 09:29 327.680 nvwrsfr.dll
09.03.2006 09:29 278.528 nvwrshe.dll
09.03.2006 09:29 315.392 nvwrshu.dll
09.03.2006 09:29 323.584 nvwrsit.dll
09.03.2006 09:29 212.992 nvwrsja.dll
09.03.2006 09:29 196.608 nvwrsko.dll
09.03.2006 09:29 319.488 nvwrsnl.dll
09.03.2006 09:29 299.008 nvwrsno.dll
09.03.2006 09:29 294.912 nvwrspl.dll
09.03.2006 09:29 323.584 nvwrspt.dll
09.03.2006 09:29 286.720 nvnt4cpl.dll
09.03.2006 09:29 319.488 nvwrsptb.dll
09.03.2006 09:29 315.392 nvwrsru.dll
09.03.2006 09:29 299.008 nvwrssk.dll
09.03.2006 09:29 303.104 nvwrssl.dll
09.03.2006 09:29 294.912 nvwrssv.dll
09.03.2006 09:29 303.104 nvwrstr.dll
09.03.2006 09:29 163.840 nvwrszhc.dll
09.03.2006 09:29 86.016 nvmctray.dll
09.03.2006 09:29 167.936 nvwrszht.dll
09.03.2006 09:29 45.056 nvmccsrs.dll
09.03.2006 09:29 1.519.616 nwiz.exe
09.03.2006 09:29 229.376 nvmccs.dll
09.03.2006 09:29 1.466.368 nview.dll
09.03.2006 09:29 573.440 nvhwvid.dll
09.03.2006 09:29 1.339.392 nvdspsch.exe
09.03.2006 09:29 16.960 nvdisp.nvu
09.03.2006 09:29 7.561.216 nvcpl.dll
09.03.2006 09:29 147.456 nvcolor.exe
09.03.2006 09:29 35.840 nvcodins.dll
09.03.2006 09:29 35.840 nvcod.dll
09.03.2006 09:29 442.368 nvappbar.exe
09.03.2006 09:29 98.304 nvapi.dll
09.03.2006 09:29 3.968.512 nv4_disp.dll
09.03.2006 09:29 425.984 keystone.exe
09.03.2006 09:29 335.872 nvwrsel.dll
09.03.2006 09:29 278.528 nvrsel.dll
09.03.2006 09:29 249.856 nvrssv.dll
03.02.2006 08:43 2.332.368 d3dx9_29.dll
03.02.2006 08:42 230.096 xactengine2_0.dll
03.02.2006 08:41 14.032 x3daudio1_0.dll
18.01.2006 14:05 57.344 avsda.dll
05.12.2005 18:09 2.323.664 d3dx9_28.dll
05.12.2005 18:07 61.136 xinput9_1_0.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
22.07.2005 19:59 2.319.568 d3dx9_27.dll
26.05.2005 15:34 2.297.552 d3dx9_26.dll
18.03.2005 17:19 2.337.488 d3dx9_25.dll
05.02.2005 19:45 2.222.800 d3dx9_24.dll
- Hasnhirn
- Beiträge: 8
- Registriert: 08.06.2006, 09:39
von Hasnhirn am 08.06.2006, 17:57
Verzeichnis von C:\DOKUME~1\Jessi\LOKALE~1\Temp
08.06.2006 17:44 40.960 rtdrvmon.exe
08.06.2006 17:43 240 datFind.zip
08.06.2006 12:27 0 ACD95.tmp.wav
08.06.2006 12:25 0 ACD8E.tmp.wav
08.06.2006 09:54 206 jusched.log
5 Datei(en) 41.406 Bytes
0 Verzeichnis(se), 15.000.928.256 Bytes frei
08.06.2006 17:44 40.960 rtdrvmon.exe
08.06.2006 17:43 240 datFind.zip
08.06.2006 12:27 0 ACD95.tmp.wav
08.06.2006 12:25 0 ACD8E.tmp.wav
08.06.2006 09:54 206 jusched.log
5 Datei(en) 41.406 Bytes
0 Verzeichnis(se), 15.000.928.256 Bytes frei
- Hasnhirn
- Beiträge: 8
- Registriert: 08.06.2006, 09:39
von Hasnhirn am 08.06.2006, 17:57
und nochmal zwei:
Verzeichnis von C:\WINDOWS
08.06.2006 12:30 1.573 wiadebug.log
08.06.2006 09:44 0 0.log
08.06.2006 09:44 50 wiaservc.log
08.06.2006 09:44 2.048 bootstat.dat
08.06.2006 09:43 29.121 WindowsUpdate.log
07.06.2006 19:08 77.019 wmsetup.log
05.06.2006 18:03 49 NeroDigital.ini
05.06.2006 14:45 257 lexstat.ini
03.06.2006 10:59 723 win.ini
03.06.2006 10:57 546.806 setupapi.log
01.06.2006 19:08 169 RtlRack.ini
01.06.2006 19:06 60.416 ALCFDRTM.VER
30.05.2006 18:04 33.629 DirectX.log
21.05.2006 15:34 7.526 mozver.dat
16.05.2006 16:36 235.016 KingComIE.dll
12.05.2006 17:04 60.416 ALCFDRTM.EXE
07.05.2006 16:21 400 ODBC.INI
07.05.2006 01:58 731 aolback.exe.lnk
07.05.2006 01:57 316.640 WMSysPr9.prx
07.05.2006 01:53 2 msoffice.ini
07.05.2006 01:37 54.109 iis6.log
07.05.2006 01:37 13.008 tsoc.log
07.05.2006 01:37 9.116 ntdtcsetup.log
07.05.2006 01:37 4.291 KB885295.log
07.05.2006 01:37 1.227 ocmsn.log
07.05.2006 01:37 17.860 comsetup.log
07.05.2006 01:37 2.030 tabletoc.log
07.05.2006 01:37 1.355 imsins.log
07.05.2006 01:37 17.648 ocgen.log
07.05.2006 01:37 3.753 MedCtrOC.log
07.05.2006 01:37 3.873 netfxocm.log
07.05.2006 01:37 1.180 msgsocm.log
07.05.2006 01:37 17.719 FaxSetup.log
07.05.2006 01:37 11.740 msmqinst.log
07.05.2006 01:33 335 nsreg.dat
06.05.2006 18:50 20.429 wwdslcfg.log
06.05.2006 18:49 200 Q307271.log
06.05.2006 18:49 3.128 GsiSetup.log
04.05.2006 18:56 1.638 SchedLgU.Txt
04.05.2006 18:36 28.919 spupdsvc.log
04.05.2006 18:36 1.347 OEWABLog.txt
04.05.2006 18:36 365 DtcInstall.log
04.05.2006 18:35 731.283 setuplog.txt
04.05.2006 18:34 204.907 svcpack.log
04.05.2006 18:33 373 cmsetacl.log
04.05.2006 18:33 1.334 sessmgr.setup.log
03.05.2006 20:14 3.281 Ascd_tmp.ini
02.05.2006 20:06 0 Sti_Trace.log
02.05.2006 20:02 1.348 regopt.log
02.05.2006 20:02 231 system.ini
02.05.2006 20:01 0 setuperr.log
02.05.2006 19:23 8.192 REGLOCS.OLD
02.05.2006 19:22 4.326 imsins.BAK
02.05.2006 19:22 180.317 setupact.log
02.05.2006 19:16 0 control.ini
02.05.2006 19:16 4.161 ODBCINST.INI
02.05.2006 19:14 749 WindowsShell.Manifest
02.05.2006 19:11 37 vbaddin.ini
02.05.2006 19:11 36 vb.ini
Verzeichnis von C:\
08.06.2006 17:47 0 sys.txt
08.06.2006 17:47 5.126 system.txt
08.06.2006 17:47 486 systemtemp.txt
08.06.2006 17:43 102.355 system32.txt
08.06.2006 09:48 630 echozip06.txt
08.06.2006 09:48 630 DirDPF.txt
08.06.2006 09:48 2 DirDPFCns.txt
08.06.2006 09:44 1.610.612.736 pagefile.sys
07.05.2006 01:01 263.707 EasyShareInstall.log
04.05.2006 18:33 211 boot.ini
04.05.2006 18:22 16.934 SDSSetup.log
02.05.2006 19:16 0 IO.SYS
02.05.2006 19:16 0 MSDOS.SYS
02.05.2006 19:16 0 CONFIG.SYS
02.05.2006 19:16 0 AUTOEXEC.BAT
03.08.2004 22:59 251.184 ntldr
03.08.2004 22:38 47.564 NTDETECT.COM
23.08.2001 14:00 4.952 bootfont.bin
18 Datei(en) 1.611.306.517 Bytes
0 Verzeichnis(se), 15.000.915.968 Bytes frei
Verzeichnis von C:\WINDOWS
08.06.2006 12:30 1.573 wiadebug.log
08.06.2006 09:44 0 0.log
08.06.2006 09:44 50 wiaservc.log
08.06.2006 09:44 2.048 bootstat.dat
08.06.2006 09:43 29.121 WindowsUpdate.log
07.06.2006 19:08 77.019 wmsetup.log
05.06.2006 18:03 49 NeroDigital.ini
05.06.2006 14:45 257 lexstat.ini
03.06.2006 10:59 723 win.ini
03.06.2006 10:57 546.806 setupapi.log
01.06.2006 19:08 169 RtlRack.ini
01.06.2006 19:06 60.416 ALCFDRTM.VER
30.05.2006 18:04 33.629 DirectX.log
21.05.2006 15:34 7.526 mozver.dat
16.05.2006 16:36 235.016 KingComIE.dll
12.05.2006 17:04 60.416 ALCFDRTM.EXE
07.05.2006 16:21 400 ODBC.INI
07.05.2006 01:58 731 aolback.exe.lnk
07.05.2006 01:57 316.640 WMSysPr9.prx
07.05.2006 01:53 2 msoffice.ini
07.05.2006 01:37 54.109 iis6.log
07.05.2006 01:37 13.008 tsoc.log
07.05.2006 01:37 9.116 ntdtcsetup.log
07.05.2006 01:37 4.291 KB885295.log
07.05.2006 01:37 1.227 ocmsn.log
07.05.2006 01:37 17.860 comsetup.log
07.05.2006 01:37 2.030 tabletoc.log
07.05.2006 01:37 1.355 imsins.log
07.05.2006 01:37 17.648 ocgen.log
07.05.2006 01:37 3.753 MedCtrOC.log
07.05.2006 01:37 3.873 netfxocm.log
07.05.2006 01:37 1.180 msgsocm.log
07.05.2006 01:37 17.719 FaxSetup.log
07.05.2006 01:37 11.740 msmqinst.log
07.05.2006 01:33 335 nsreg.dat
06.05.2006 18:50 20.429 wwdslcfg.log
06.05.2006 18:49 200 Q307271.log
06.05.2006 18:49 3.128 GsiSetup.log
04.05.2006 18:56 1.638 SchedLgU.Txt
04.05.2006 18:36 28.919 spupdsvc.log
04.05.2006 18:36 1.347 OEWABLog.txt
04.05.2006 18:36 365 DtcInstall.log
04.05.2006 18:35 731.283 setuplog.txt
04.05.2006 18:34 204.907 svcpack.log
04.05.2006 18:33 373 cmsetacl.log
04.05.2006 18:33 1.334 sessmgr.setup.log
03.05.2006 20:14 3.281 Ascd_tmp.ini
02.05.2006 20:06 0 Sti_Trace.log
02.05.2006 20:02 1.348 regopt.log
02.05.2006 20:02 231 system.ini
02.05.2006 20:01 0 setuperr.log
02.05.2006 19:23 8.192 REGLOCS.OLD
02.05.2006 19:22 4.326 imsins.BAK
02.05.2006 19:22 180.317 setupact.log
02.05.2006 19:16 0 control.ini
02.05.2006 19:16 4.161 ODBCINST.INI
02.05.2006 19:14 749 WindowsShell.Manifest
02.05.2006 19:11 37 vbaddin.ini
02.05.2006 19:11 36 vb.ini
Verzeichnis von C:\
08.06.2006 17:47 0 sys.txt
08.06.2006 17:47 5.126 system.txt
08.06.2006 17:47 486 systemtemp.txt
08.06.2006 17:43 102.355 system32.txt
08.06.2006 09:48 630 echozip06.txt
08.06.2006 09:48 630 DirDPF.txt
08.06.2006 09:48 2 DirDPFCns.txt
08.06.2006 09:44 1.610.612.736 pagefile.sys
07.05.2006 01:01 263.707 EasyShareInstall.log
04.05.2006 18:33 211 boot.ini
04.05.2006 18:22 16.934 SDSSetup.log
02.05.2006 19:16 0 IO.SYS
02.05.2006 19:16 0 MSDOS.SYS
02.05.2006 19:16 0 CONFIG.SYS
02.05.2006 19:16 0 AUTOEXEC.BAT
03.08.2004 22:59 251.184 ntldr
03.08.2004 22:38 47.564 NTDETECT.COM
23.08.2001 14:00 4.952 bootfont.bin
18 Datei(en) 1.611.306.517 Bytes
0 Verzeichnis(se), 15.000.915.968 Bytes frei
- Hasnhirn
- Beiträge: 8
- Registriert: 08.06.2006, 09:39
von Nikita am 09.06.2006, 00:24
1.
installiere:
icesword
http://virus-protect.org/artikel/tools/icesword.html
berichte, ob es rote Eintraege gibt.
2.
scanne mit Panda und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
installiere:
icesword
http://virus-protect.org/artikel/tools/icesword.html
berichte, ob es rote Eintraege gibt.
2.
scanne mit Panda und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Hasnhirn am 09.06.2006, 18:00
@ nikita
Im Bereich SSDT gibt es zwei rote Einträge die beide den Ewido Malware guard betreffen.
Alle anderen Bereiche enthalten keine roten Einträge.
Hier das Ergebnis vom Panda-Scan:
Incident Status Location
Adware:adware/searchexe Not disinfected Windows Registry
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Itrack Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[ilead.itrack.it/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.adtech.de/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.2o7.net/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.advertising.com/]
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.atwola.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.xiti.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.apmebf.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.hitbox.com/]
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.fastclick.net/]
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.weborama.fr/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.ehg-idg.hitbox.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.serving-sys.com/]
Spyware:Cookie/RealMedia Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.realmedia.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jessi\Cookies\jessi@as-eu.falkag[2].txt
Im Bereich SSDT gibt es zwei rote Einträge die beide den Ewido Malware guard betreffen.
Alle anderen Bereiche enthalten keine roten Einträge.
Hier das Ergebnis vom Panda-Scan:
Incident Status Location
Adware:adware/searchexe Not disinfected Windows Registry
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Itrack Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[ilead.itrack.it/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.adtech.de/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.2o7.net/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.advertising.com/]
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.atwola.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.atdmt.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.xiti.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.apmebf.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.hitbox.com/]
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.fastclick.net/]
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.weborama.fr/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.ehg-idg.hitbox.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.serving-sys.com/]
Spyware:Cookie/RealMedia Not disinfected C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\cookies.txt[.realmedia.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Jessi\Cookies\jessi@as-eu.falkag[2].txt
- Hasnhirn
- Beiträge: 8
- Registriert: 08.06.2006, 09:39
von Hasnhirn am 09.06.2006, 20:24
AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 9. Juni 2006 00:57
Job Name: 'Manuelle Auswahl'
Es wird nach 404926 Virenstämmen gesucht.
Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Jessi
Computername: JESSI-1
Versionsinformationen:
AVSCAN.EXE : 7.0.0.35 540712 07.05.2006 16:19:39
AVSCAN.DLL : 7.0.0.34 53288 07.05.2006 16:19:39
LUKE.DLL : 7.0.0.34 114728 07.05.2006 16:19:40
LUKERES.DLL : 7.0.0.34 32808 07.05.2006 16:19:40
ANTIVIR0.VDF : 6.32.0.60 4323840 27.03.2006 09:11:45
ANTIVIR1.VDF : 6.34.1.87 2215424 19.05.2006 17:47:17
ANTIVIR2.VDF : 6.34.1.197 299008 06.06.2006 16:03:49
ANTIVIR3.VDF : 6.34.1.207 24064 08.06.2006 17:02:45
AVEWIN32.DLL : 7.0.0.17 1229312 02.06.2006 16:03:48
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:53
AVREP.DLL : 6.34.1.166 643112 31.05.2006 16:03:35
AVPACK32.DLL : 7.0.0.4 335912 19.05.2006 17:47:17
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:47
Beginn des Suchlaufs: Freitag, 9. Juni 2006 00:57
Es wird begonnen die Bootsektoren zu durchsuchen:
Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!
Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 40 Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Jessi\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Jessi\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Jessi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Jessi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Freitag, 9. Juni 2006 01:04
Benötigte Zeit: 07:05 min
Der Suchlauf wurde vollständig durchgeführt.
1483 Verzeichnisse wurden überprüft
80589 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
735 Archive wurden durchsucht
26 Warnungen
0 Hinweise
Erstellungsdatum der Reportdatei: Freitag, 9. Juni 2006 00:57
Job Name: 'Manuelle Auswahl'
Es wird nach 404926 Virenstämmen gesucht.
Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Jessi
Computername: JESSI-1
Versionsinformationen:
AVSCAN.EXE : 7.0.0.35 540712 07.05.2006 16:19:39
AVSCAN.DLL : 7.0.0.34 53288 07.05.2006 16:19:39
LUKE.DLL : 7.0.0.34 114728 07.05.2006 16:19:40
LUKERES.DLL : 7.0.0.34 32808 07.05.2006 16:19:40
ANTIVIR0.VDF : 6.32.0.60 4323840 27.03.2006 09:11:45
ANTIVIR1.VDF : 6.34.1.87 2215424 19.05.2006 17:47:17
ANTIVIR2.VDF : 6.34.1.197 299008 06.06.2006 16:03:49
ANTIVIR3.VDF : 6.34.1.207 24064 08.06.2006 17:02:45
AVEWIN32.DLL : 7.0.0.17 1229312 02.06.2006 16:03:48
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:53
AVREP.DLL : 6.34.1.166 643112 31.05.2006 16:03:35
AVPACK32.DLL : 7.0.0.4 335912 19.05.2006 17:47:17
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:47
Beginn des Suchlaufs: Freitag, 9. Juni 2006 00:57
Es wird begonnen die Bootsektoren zu durchsuchen:
Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!
Scan der Registry auf Verweise zu ausführbaren Dateien.
Die Registry wurde durchsucht ( 40 Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Jessi\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Jessi\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Jessi\Anwendungsdaten\Mozilla\Firefox\Profiles\default.via\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Jessi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Jessi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Freitag, 9. Juni 2006 01:04
Benötigte Zeit: 07:05 min
Der Suchlauf wurde vollständig durchgeführt.
1483 Verzeichnisse wurden überprüft
80589 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
735 Archive wurden durchsucht
26 Warnungen
0 Hinweise
- Hasnhirn
- Beiträge: 8
- Registriert: 08.06.2006, 09:39
von Hasnhirn am 11.06.2006, 10:19
Na das sind doch mal gute Nachrichten *freu*
Du bist mein Held, wenn Du mir jetzt noch sagen kannst wie ich dieses Spiel zum laufen bringe ohne das mir Antivir den Riesenalarm startet und das spiel generell wieder funktioniert...
Gruesse Jessi
Du bist mein Held, wenn Du mir jetzt noch sagen kannst wie ich dieses Spiel zum laufen bringe ohne das mir Antivir den Riesenalarm startet und das spiel generell wieder funktioniert...
Gruesse Jessi
- Hasnhirn
- Beiträge: 8
- Registriert: 08.06.2006, 09:39
14 Beiträge • Seite 1 von 1
Ähnliche Themen
| Wer kennt LONDON TAXI ? Forum: Computerspiele und Lösungen Autor: Anonymous Antworten: |
kennt einer von euch den VDD mod für das epox 8rda+?? Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
amstad computer äusserst billig.hat jemand erfahrung? Forum: Off-Topic Hilfe Autor: Anonymous Antworten: |
Wer kennt sich mit dem Programm "Frend" aus? Forum: Software-Hilfe Autor: Terminator88 Antworten: |
Programm für Scriptfehler? Forum: Software-Hilfe Autor: PJdiehure Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste