| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Viking.BS Wurm auf meinem RechnerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
01.08.2007, 21:49
| #1 |
| /// Helfer-Team    |  Viking.BS Wurm auf meinem Rechner Es sind zwar viele Logfiles bzw. viel zu lesen, aber "Backdoor-Software" sehe ich im Moment nur im Ordner der Systemwiederherstellung. 1. Leere den Junk-Ordner und den Papierkorb deines E-Mail-Programms. 2. Deaktiviere die Systemwiederherstellung, schalte deinen Rechner aus, lass ihn drei Minuten stehen, boote neu und schalte die Systemwiederherstellung wieder ein. (Dabei gehen von dir evtl. gesetzte Systemwiederherstellungspunkte verloren!) 3. Auch wenn es zeitaufwändig ist: Lass eScan noch einmal scannen. 4. Welche Anzeichen für eine Infektion gibt es eigentlich bzw. wer hat sie wo gemeldet?
__________________ Alle Tipps und Anleitungen ohne Gewähr |
|
02.08.2007, 11:02
| #2 |
| | Viking.BS Wurm auf meinem Rechner Danke für die schnellen antworten, ich werd escan nachher gleich nochmal laufen lassen. und poste dann heut abend nochmal.
__________________ |
|
03.08.2007, 14:20
| #3 |
| | Viking.BS Wurm auf meinem Rechner hier der neu escan:
__________________~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.5 Sprache: German C:\DOKUME~1\Frederic\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. System found infected with zipitpro Spyware/Adware (unace.dll)! Action taken: Keine Aktion vorgenommen. System found infected with savenow Adware (C:\WINDOWS\system32\unace.dll)! Action taken: Keine Aktion vorgenommen. System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen. System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. System found infected with zipitpro Spyware/Adware (unace.dll)! Action taken: Keine Aktion vorgenommen. System found infected with savenow Adware (C:\WINDOWS\system32\unace.dll)! Action taken: Keine Aktion vorgenommen. System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen. System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\Frederic\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\OutlookHotmail (1)-00000005.pst/fredericzapf\Oberste Ebene des Persönlichen Ordners\Junk E-Mail\[From:PharmacyWarehouse@simplecsuspplements.com][Subject:Emailin... infiziert von "Trojan.JS.Redirector.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\Frederic\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\OutlookHotmail-00000006.pst/augustinerhell\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:OnlineBanking@chaseonline.chase.com][Subject:Message A... infiziert von "Trojan-Spy.HTML.Fraud.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206680.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206681.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206683.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206684.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206685.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206686.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206687.EXE infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206688.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206689.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206690.exe infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{C4E9273A-4E02-4F0F-B23D-F9A75D87BC4F}\RP702\A0206691.EXE infiziert von "Worm.Win32.Viking.bd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\backup\Rechner 6600 05-2006\outlook\Neuer Ordner\OutlookHotmail-00000006.pst/augustinerhell\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:OnlineBanking@chaseonline.chase.com][Subject:Message Acknowledgment : ID 59631697][Time:2006/04/1... infiziert von "Trojan-Spy.HTML.Fraud.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{114CA9A0-EA32-4DE1-83DC-15C52A8D468C}\RP137\A0019040.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP11\A0000666.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP43\A0010209.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP57\A0013208.exe//PE_Patch.PECompact//PecBundle//PECompact//ASPack//ASPack infiziert von "Backdoor.Win32.Rbot.asu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP57\A0014209.exe//PE_Patch.PECompact//PecBundle//PECompact//ASPack//ASPack infiziert von "Backdoor.Win32.Rbot.asu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP59\A0014300.exe infiziert von "Trojan-Downloader.Win32.Adload.t" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP59\A0014301.exe infiziert von "Trojan-Downloader.Win32.VB.ya" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0107512.exe infiziert von "Trojan-Downloader.Win32.VB.ya" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0107515.exe infiziert von "Trojan-Downloader.Win32.VB.ys" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0108676.exe//PE_Patch.PECompact//PecBundle//PECompact//ASPack//ASPack infiziert von "Backdoor.Win32.Rbot.asu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\Frederic\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\OutlookHotmail (1)-00000005.pst/fredericzapf\Oberste Ebene des Persönlichen Ordners\Junk E-Mail\[From:PharmacyWarehouse@simplecsuspplements.com][Subject:Emailin... infiziert von "Trojan.JS.Redirector.b" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\Frederic\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\OutlookHotmail-00000006.pst/augustinerhell\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:OnlineBanking@chaseonline.chase.com][Subject:Message A... infiziert von "Trojan-Spy.HTML.Fraud.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\backup\Rechner 6600 05-2006\outlook\Neuer Ordner\OutlookHotmail-00000006.pst/augustinerhell\Oberste Ebene des Persönlichen Ordners\Gelöschte Objekte\[From:OnlineBanking@chaseonline.chase.com][Subject:Message Acknowledgment : ID 59631697][Time:2006/04/1... infiziert von "Trojan-Spy.HTML.Fraud.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{114CA9A0-EA32-4DE1-83DC-15C52A8D468C}\RP137\A0019040.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP11\A0000666.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP43\A0010209.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP57\A0013208.exe//PE_Patch.PECompact//PecBundle//PECompact//ASPack//ASPack infiziert von "Backdoor.Win32.Rbot.asu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP57\A0014209.exe//PE_Patch.PECompact//PecBundle//PECompact//ASPack//ASPack infiziert von "Backdoor.Win32.Rbot.asu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP59\A0014300.exe infiziert von "Trojan-Downloader.Win32.Adload.t" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{2D76465E-98C0-494F-A1A0-664B9DBA7EB3}\RP59\A0014301.exe infiziert von "Trojan-Downloader.Win32.VB.ya" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0107512.exe infiziert von "Trojan-Downloader.Win32.VB.ya" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0107515.exe infiziert von "Trojan-Downloader.Win32.VB.ys" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0108676.exe//PE_Patch.PECompact//PecBundle//PECompact//ASPack//ASPack infiziert von "Backdoor.Win32.Rbot.asu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Datei C:\alte platten\Install\Cadlink Signlab 7.0 Revision 1\CADlink SignLab 7.0 Revision 1\SL7Rev1Build2\Program\VNCHooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.b. Keine Aktion vorgenommen. Datei C:\alte platten\Install\Cadlink Signlab 7.0 Revision 1\CADlink SignLab 7.0 Revision 1\SL7Rev1Build2\Program\winvnc.exe markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.h. Keine Aktion vorgenommen. Datei C:\alte platten\Install\RealVNC.Enterprise.v4.2.2\vnc-E4_2_2-x86_win32.exe//file2 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen. Datei C:\alte platten\Install\Cadlink Signlab 7.0 Revision 1\CADlink SignLab 7.0 Revision 1\SL7Rev1Build2\Program\VNCHooks.dll markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.b. Keine Aktion vorgenommen. Datei C:\alte platten\Install\Cadlink Signlab 7.0 Revision 1\CADlink SignLab 7.0 Revision 1\SL7Rev1Build2\Program\winvnc.exe markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.h. Keine Aktion vorgenommen. Datei C:\alte platten\Install\RealVNC.Enterprise.v4.2.2\vnc-E4_2_2-x86_win32.exe//file2 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\swreg.exe Offending file found: C:\WINDOWS\system32\swsc.exe Offending file found: C:\WINDOWS\system32\unace.dll Offending file found: C:\WINDOWS\system32\unace.dll Offending file found: C:\WINDOWS\system32\unrar.dll Offending file found: C:\WINDOWS\unvise32.exe Offending file found: C:\WINDOWS\system32\swreg.exe Offending file found: C:\WINDOWS\system32\swsc.exe Offending file found: C:\WINDOWS\system32\unace.dll Offending file found: C:\WINDOWS\system32\unace.dll Offending file found: C:\WINDOWS\system32\unrar.dll Offending file found: C:\WINDOWS\unvise32.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6106a6f2-493e-11db-a29b-0016e6448e70} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ba1ea42-3d6d-11db-a25f-00119582cb58} !!! Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6106a6f2-493e-11db-a29b-0016e6448e70} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7ba1ea42-3d6d-11db-a25f-00119582cb58} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\alte platten\Install\Asus Mainboard CD 12-2004\Drivers\LAN\Marvell\Netware\nw6\yukonnw_6_v608.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\alte platten\Install\Asus Mainboard CD 12-2004\Marvell\Netware\nw6\yukonnw_6_v608.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\backup\Email-Kontoeinstellungen\23.01.2006\Posteingang\Unbenannt (82).msg nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\backup\Email-Kontoeinstellungen\23.01.2006\Posteingang\Unbenannt (83).msg nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\backup\Rechner 6600 05-2006\outlook\Posteingang\Unbenannt (30).msg nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0106554.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\alte platten\Install\Asus Mainboard CD 12-2004\Drivers\LAN\Marvell\Netware\nw6\yukonnw_6_v608.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\alte platten\Install\Asus Mainboard CD 12-2004\Marvell\Netware\nw6\yukonnw_6_v608.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\backup\Email-Kontoeinstellungen\23.01.2006\Posteingang\Unbenannt (82).msg nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\backup\Email-Kontoeinstellungen\23.01.2006\Posteingang\Unbenannt (83).msg nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\backup\Rechner 6600 05-2006\outlook\Posteingang\Unbenannt (30).msg nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{7F1C218F-6A5F-49D9-9985-3A42731AA415}\RP417\A0106554.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 301907 Gescannte Dateien: 301394 Gefundene Viren: 38 Gefundene Viren: 27 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 38 Anzahl Fehler: 37 Dauer des Scans bisher: 03:28:00 Dauer des Scans bisher: 09:50:37 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 5:42:14,15 Batchende: 5:42:53,46 |
|
03.08.2007, 14:24
| #4 | |
 | Viking.BS Wurm auf meinem RechnerZitat:
 . |
|
| Themen zu Viking.BS Wurm auf meinem Rechner |
| 1.exe, ad-aware, antivir, asus mainboard, avira, beste grüße, bho, browser, dateisystem, desktop, drivers, e-mail, ebanking, excel, exe.corrupted, fehler, festplatte, firefox, hijack, hijackthis, hosts-datei, internet, internet explorer, konvertieren, log files, maßnahme, mozilla, mozilla firefox, pdf-datei, pop-up-blocker, registry, senden, skype.exe, software, solution, system, urlsearchhook, usb, viren, windows, windows xp, windows\system32\drivers, wurm |
Hybrid-Darstellung
