- Mitglied seit
- 03.12.2003
- Beiträge
- 3.929
- Reaktionen
- 0
Hi, mich würde mal Interessieren was ich mit dem Programm anfangen soll...
Hab vorhins wieder mal nen Intensiven Scan durchgeführt, wobei ich alles einstellungen auf Priorität hoch...etc gestellt habe.
desweiteren habe ich angewählt "Dateien wenn reparabel -reparieren.-Wenn nicht löschen"
Und das ganze ohne Meldungen.
So und während er nun gemütlich vor sich hinscannt. taucht immer wieder mal die Meldung auf:
Da und dort ist folgender Trojaner etc. gefunden wurden.
Infizierte Dateien in Archiven werden nicht gelöscht oder repariert.
OK [X]
und wenn ok, dann scannt er gemütlich weiter. Am Ende meldet er dann soundso viele infizierte Dateien.
Is ja schön das ich das jetzt weiß,...aber das behebt den ganzen Käse auch nich
Soll ich die nun alle von Hand rausuchen
???
Oder gibts irgendne Tolle Funktion...für nach den Scanvorgang...So in der Art:
Alle gefundenen infizierten Dateinen JETZT löschen?
Abrechen[ ]
ok[X]
Sicher?
[OK]
Abrechen[X]
etc...
thx for reply
wenns interessiert, hier noch die LOG Datei:
__________________________
Infizierte Dateien in Arciven werden nicht gelöscht oder repariert... sound soviele Dateien gefunden.
Erstellungsdatum der Reportdatei: 17.07.2004 16:25
AntiVir®/XP (2000 + NT) Personal Edition v6.26.00.01 vom 06.07.2004
VDF-Datei v6.26.0.31 (0) vom 16.07.2004
Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.
Es wird nach 87894 Viren bzw. unerwünschten Programmen gesucht.
Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-ADJIE-0001
FUSE: Grundlizenz
Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:
Name ___________________________________________
Straße ___________________________________________
PLZ/Ort ___________________________________________
Telefon/Fax ___________________________________________
EMail ___________________________________________
Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: Babylon 5
Computername: PC
Prozessor: Pentium
Arbeitsspeicher: 523760 KB frei
Versionsinformationen:
AVWIN.DLL : v6.26.01.01 507944 06.07.2004 14:42:54
AVEWIN32.DLL : v6.26.0.5 434688 17.07.2004 13:13:48
AVGNT.EXE : v6.26.00.08 122920 07.07.2004 11:37:58
AVGUARD.EXE : v6.26.00.10 233512 06.07.2004 11:35:16
GUARDMSG.DLL : v6.26.00.03 98344 26.05.2004 12:33:26
AVGCMSG.DLL : v6.26.00.00 249896 26.05.2004 13:55:12
AVGNTDD.SYS : v6.26.00.07 34016 25.05.2004 18:35:04
AVPACK32.DLL : v6.22.00.24 299048 09.06.2004 16:05:52
AVGETVER.DLL : v6.22.00.00 24576 20.01.2004 15:13:58
AVWIN.DLL : v6.26.01.01 507944 06.07.2004 14:42:54
AVSHLEXT.DLL : v6.22.00.00 57344 20.01.2004 15:14:00
AVSched32.EXE : v6.23.00.00 110632 20.01.2004 15:13:58
AVSched32.DLL : v6.23.00.00 122880 20.01.2004 15:14:00
AVREG.DLL : v6.22.00.00 41000 20.01.2004 15:14:00
AVRep.DLL : v6.26.00.08 483368 08.07.2004 12:49:02
INETUPD.EXE : v6.26.00.01 200704 27.05.2004 12:50:44
INETUPD.DLL : v6.26.00.01 147456 27.05.2004 12:50:44
CTL3D32.DLL : v2.31.000 27136 02.04.2003 14:00:00
MFC42.DLL : v6.00.8665.0 995383 02.04.2003 14:00:00
MSVCRT.DLL : v7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : v7.0.2600.1106 323072 02.04.2003 14:00:00
CTL3DV2.DLL : Keine Information
Konfigurationsdaten:
Name der Konfigurationsdatei: C:\Programme\_Internet & Sicherheit\Sicherheit\Virenkiller\AntiVir\AVWIN.INI
Name der Reportdatei: C:\Programme\_Internet & Sicherheit\Sicherheit\Virenkiller\AntiVir\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\_Internet & Sicherheit\Sicherheit\Virenkiller\AntiVir
Kommandozeile:
Startmodus: unbekannt
Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen
Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information
Reportdatei kürzen:
[ ] Reportdatei kürzen
Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt
Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100
Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .ACM .ADE .ADP .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PIF .PKG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
Reaktion bei Fund:
[ ] Reparieren mit Rückfrage
[X] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[ ] Akustische Warnung
Reaktion bei defekten Dateien:
[ ] Löschen mit Rückfrage
[X] Löschen ohne Rückfrage
[ ] Ignorieren
Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren
Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\BABYLO~1\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden
Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: hoch
Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: Festplatte
E: Festplatte
I: CDRom
J: CDRom
Start des Suchlaufs: 17.07.2004 16:25
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1 OK
Bootsektor von Laufwerk C: OK
C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsMediaPlayer.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsMediaPlayer1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\Babylon 5\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXY3C9UN
counter[1].jar
ArchiveType: ZIP
--> VerifierBug.class
[FUND!] Ist das Trojanische Pferd TR/Java.ByteVerify
--> Dummy.class
[FUND!] Ist das Trojanische Pferd TR/ClaLdr.Dummy.C
C:\Dokumente und Einstellungen\Babylon 5\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1QRGPA7
cax[1].cab
ArchiveType: CAB (Microsoft)
--> Ole32ws.inf
HINWEIS! Der Archivheader ist defekt
--> Ole32ws.dll
HINWEIS! Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Babylon 5\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XBFNDLK6
clsld[1].jar
ArchiveType: ZIP
--> GetAccess.class
[FUND!] Ist das Trojanische Pferd TR/ClassLder.c.Java
--> Dummy.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
--> Installer.class
[FUND!] Ist das Trojanische Pferd TR/Dldr.OpenConn.F
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\_Laptopsicherung\post\SystemTuner & Screensaver\XpThemes\Babylon5
b5crusade.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Keenval.B.2
WURDE GELÖSCHT!
b5shadow.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Keenval.B.2
WURDE GELÖSCHT!
C:\___FETTE_SICHERUNG___\Eigene Dateien\serialz
s2k.serials2k7.1.zip
ArchiveType: ZIP
--> s2k.update.exe
[FUND!] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/300086 (Dialer)
C:\___FETTE_SICHERUNG___\lAPTOP=gb\Dokumente und Einstellungen\Atreides\Favoriten\Links
??? Hotmail.url
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
????.url
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\___FETTE_SICHERUNG___\lAPTOP=gb\Dokumente und Einstellungen\Besitzer\Favoriten\Links
??? Hotmail.url
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
????.url
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\___FETTE_SICHERUNG___\lAPTOP=gb\Dokumente und Einstellungen\Default User\Favoriten\Links
??? Hotmail.url
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
????.url
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\___FETTE_SICHERUNG___\Tools\SystemTuner & Screensaver\XpThemes\Babylon5
b5crusade.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Keenval.B.2
WURDE GELÖSCHT!
b5shadow.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Keenval.B.2
WURDE GELÖSCHT!
Ende des Suchlaufs: 17.07.2004 17:56
Benötigte Zeit: 91:27 min
8032 Verzeichnisse wurden durchsucht
70780 Dateien wurden geprüft
13 Warnungen wurden ausgegeben
4 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
10 Viren bzw. unerwünschte Programme wurden gefunden
______________________________
Hab vorhins wieder mal nen Intensiven Scan durchgeführt, wobei ich alles einstellungen auf Priorität hoch...etc gestellt habe.
desweiteren habe ich angewählt "Dateien wenn reparabel -reparieren.-Wenn nicht löschen"
Und das ganze ohne Meldungen.
So und während er nun gemütlich vor sich hinscannt. taucht immer wieder mal die Meldung auf:
Da und dort ist folgender Trojaner etc. gefunden wurden.
Infizierte Dateien in Archiven werden nicht gelöscht oder repariert.
OK [X]
und wenn ok, dann scannt er gemütlich weiter. Am Ende meldet er dann soundso viele infizierte Dateien.
Is ja schön das ich das jetzt weiß,...aber das behebt den ganzen Käse auch nich
Soll ich die nun alle von Hand rausuchen
???Oder gibts irgendne Tolle Funktion...für nach den Scanvorgang...So in der Art:
Alle gefundenen infizierten Dateinen JETZT löschen?
Abrechen[ ]
ok[X]
Sicher?
[OK]
Abrechen[X]
etc...
thx for reply
wenns interessiert, hier noch die LOG Datei:
__________________________
Infizierte Dateien in Arciven werden nicht gelöscht oder repariert... sound soviele Dateien gefunden.
Erstellungsdatum der Reportdatei: 17.07.2004 16:25
AntiVir®/XP (2000 + NT) Personal Edition v6.26.00.01 vom 06.07.2004
VDF-Datei v6.26.0.31 (0) vom 16.07.2004
Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.
Es wird nach 87894 Viren bzw. unerwünschten Programmen gesucht.
Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-ADJIE-0001
FUSE: Grundlizenz
Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:
Name ___________________________________________
Straße ___________________________________________
PLZ/Ort ___________________________________________
Telefon/Fax ___________________________________________
EMail ___________________________________________
Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: Babylon 5
Computername: PC
Prozessor: Pentium
Arbeitsspeicher: 523760 KB frei
Versionsinformationen:
AVWIN.DLL : v6.26.01.01 507944 06.07.2004 14:42:54
AVEWIN32.DLL : v6.26.0.5 434688 17.07.2004 13:13:48
AVGNT.EXE : v6.26.00.08 122920 07.07.2004 11:37:58
AVGUARD.EXE : v6.26.00.10 233512 06.07.2004 11:35:16
GUARDMSG.DLL : v6.26.00.03 98344 26.05.2004 12:33:26
AVGCMSG.DLL : v6.26.00.00 249896 26.05.2004 13:55:12
AVGNTDD.SYS : v6.26.00.07 34016 25.05.2004 18:35:04
AVPACK32.DLL : v6.22.00.24 299048 09.06.2004 16:05:52
AVGETVER.DLL : v6.22.00.00 24576 20.01.2004 15:13:58
AVWIN.DLL : v6.26.01.01 507944 06.07.2004 14:42:54
AVSHLEXT.DLL : v6.22.00.00 57344 20.01.2004 15:14:00
AVSched32.EXE : v6.23.00.00 110632 20.01.2004 15:13:58
AVSched32.DLL : v6.23.00.00 122880 20.01.2004 15:14:00
AVREG.DLL : v6.22.00.00 41000 20.01.2004 15:14:00
AVRep.DLL : v6.26.00.08 483368 08.07.2004 12:49:02
INETUPD.EXE : v6.26.00.01 200704 27.05.2004 12:50:44
INETUPD.DLL : v6.26.00.01 147456 27.05.2004 12:50:44
CTL3D32.DLL : v2.31.000 27136 02.04.2003 14:00:00
MFC42.DLL : v6.00.8665.0 995383 02.04.2003 14:00:00
MSVCRT.DLL : v7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : v7.0.2600.1106 323072 02.04.2003 14:00:00
CTL3DV2.DLL : Keine Information
Konfigurationsdaten:
Name der Konfigurationsdatei: C:\Programme\_Internet & Sicherheit\Sicherheit\Virenkiller\AntiVir\AVWIN.INI
Name der Reportdatei: C:\Programme\_Internet & Sicherheit\Sicherheit\Virenkiller\AntiVir\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\_Internet & Sicherheit\Sicherheit\Virenkiller\AntiVir
Kommandozeile:
Startmodus: unbekannt
Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen
Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information
Reportdatei kürzen:
[ ] Reportdatei kürzen
Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt
Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100
Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .ACM .ADE .ADP .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PIF .PKG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
Reaktion bei Fund:
[ ] Reparieren mit Rückfrage
[X] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[ ] Akustische Warnung
Reaktion bei defekten Dateien:
[ ] Löschen mit Rückfrage
[X] Löschen ohne Rückfrage
[ ] Ignorieren
Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren
Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\BABYLO~1\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden
Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: hoch
Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: Festplatte
E: Festplatte
I: CDRom
J: CDRom
Start des Suchlaufs: 17.07.2004 16:25
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1 OK
Bootsektor von Laufwerk C: OK
C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsMediaPlayer.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsMediaPlayer1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\Babylon 5\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GXY3C9UN
counter[1].jar
ArchiveType: ZIP
--> VerifierBug.class
[FUND!] Ist das Trojanische Pferd TR/Java.ByteVerify
--> Dummy.class
[FUND!] Ist das Trojanische Pferd TR/ClaLdr.Dummy.C
C:\Dokumente und Einstellungen\Babylon 5\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W1QRGPA7
cax[1].cab
ArchiveType: CAB (Microsoft)
--> Ole32ws.inf
HINWEIS! Der Archivheader ist defekt
--> Ole32ws.dll
HINWEIS! Der Archivheader ist defekt
C:\Dokumente und Einstellungen\Babylon 5\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XBFNDLK6
clsld[1].jar
ArchiveType: ZIP
--> GetAccess.class
[FUND!] Ist das Trojanische Pferd TR/ClassLder.c.Java
--> Dummy.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
--> Installer.class
[FUND!] Ist das Trojanische Pferd TR/Dldr.OpenConn.F
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\_Laptopsicherung\post\SystemTuner & Screensaver\XpThemes\Babylon5
b5crusade.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Keenval.B.2
WURDE GELÖSCHT!
b5shadow.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Keenval.B.2
WURDE GELÖSCHT!
C:\___FETTE_SICHERUNG___\Eigene Dateien\serialz
s2k.serials2k7.1.zip
ArchiveType: ZIP
--> s2k.update.exe
[FUND!] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/300086 (Dialer)
C:\___FETTE_SICHERUNG___\lAPTOP=gb\Dokumente und Einstellungen\Atreides\Favoriten\Links
??? Hotmail.url
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
????.url
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\___FETTE_SICHERUNG___\lAPTOP=gb\Dokumente und Einstellungen\Besitzer\Favoriten\Links
??? Hotmail.url
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
????.url
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\___FETTE_SICHERUNG___\lAPTOP=gb\Dokumente und Einstellungen\Default User\Favoriten\Links
??? Hotmail.url
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
????.url
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0016
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\___FETTE_SICHERUNG___\Tools\SystemTuner & Screensaver\XpThemes\Babylon5
b5crusade.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Keenval.B.2
WURDE GELÖSCHT!
b5shadow.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.Keenval.B.2
WURDE GELÖSCHT!
Ende des Suchlaufs: 17.07.2004 17:56
Benötigte Zeit: 91:27 min
8032 Verzeichnisse wurden durchsucht
70780 Dateien wurden geprüft
13 Warnungen wurden ausgegeben
4 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
10 Viren bzw. unerwünschte Programme wurden gefunden
______________________________
