Rapport Anti Vir en Allemand
LaraCroft
Messages postés
2177
Statut
Contributeur
-
bernie61 -
bernie61 -
Bonsoir à tous,
internet est coupé par le proxy au travail, et pour y accéder il nous faut un utilisateur et un mot de passe, que je n'ai pas. La n'est pas le problème, j'ai eu un virus, je ne saurais pas comment expliquer d'où il vient.
J'ai reçu un email de mon PC privé, aucun virus n'a été détecté sur mon PC privé et mon anti virus Trend Micro Cillin n'a rien détecté.
En revanche, Anti vir a détecté un virus, je ne pense pas cela vienne de cet email, c'est pourquoi je m'adresse à vous, car je n'ai aucune explication, je vous joins le premier rapport que j'ai fait et le 2ème, ou le virus n'apparaît plus, je m'excuse mais c'est en allemand, alors bon courage.
Afin de protéger ma vie privée, j'ai effacé mon nom ainsi que celui de mon employeur et le numéro de série du programme
Erstellungsdatum der Reportdatei: mardi 11 octobre 2005 13:21
AntiVir ProfessionalEdtition
Build 1106 vom 21.09.2005
Hauptptogramm 6.32.00.09 vom 16.09.2005
VDF-Datei 6.32.0.66 (0) vom 06.10.2005
Es wird nach 228733 Viren bzw. unerwünschten Programmen gesucht.
Lizenznehmer: EFFACER
Seriennummer: EFFACER
Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:
Firma ___________________________________________
Abteilung ___________________________________________
Name ___________________________________________
Straße ___________________________________________
PLZ/Ort ___________________________________________
Telefon/Fax ___________________________________________
Email ___________________________________________
Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: EFFACER
Computername: EFFACER
Prozessor: Pentium
Arbeitsspeicher: 260436 KB frei
Versionsinformationen:
AVWIN.DLL : 6.32.00.06 548904 05.09.2005 08:15:24
AVEWIN32.DLL : 6.32.0.6 832000 07.10.2005 08:03:34
AVGNT.EXE : 6.32.00.03 204898 16.09.2005 16:38:42
AVGUARD.EXE : 6.32.00.07 222248 16.09.2005 12:48:10
GUARDMSG.DLL : 6.31.00.01 98344 28.04.2005 14:10:56
AVGCMSG.DLL : 6.32.00.02 262260 16.09.2005 12:48:12
AVGNTDW.SYS : 6.31.00.01 32896 22.04.2005 14:57:20
NETNT.DLL : 6.30.00.00 24576 28.01.2005 14:03:44
NETNW.DLL : 6.30.00.00 24616 28.01.2005 14:03:44
AVPACK32.DLL : 6.31.01.07 327720 07.09.2005 09:08:28
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 14:03:40
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 14:03:44
AVSched32.EXE : 6.32.00.01 110632 20.09.2005 14:08:32
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 10:22:30
AVWUpd32.EXE : 6.31.00.03 131112 10.05.2005 16:36:04
AVWUpd32.DLL : 6.31.00.03 61440 10.05.2005 16:36:04
REBOOT.EXE : 6.30.00.00 20480 28.01.2005 14:03:48
REBOOT.DLL : 6.30.00.00 24576 28.01.2005 14:03:44
AVWUpSrv.EXE : 6.32.00.02 45096 16.09.2005 12:48:10
AVUNINST.EXE : 6.30.00.04 172072 28.01.2005 14:03:42
AVREG.DLL : 6.31.00.05 41000 07.09.2005 16:27:44
AVRep.DLL : 6.32.00.60 1404968 07.10.2005 08:03:50
INETUPD.EXE : 6.32.00.6 262208 16.09.2005 12:48:12
INETUPD.DLL : 6.32.00.6 159744 16.09.2005 15:04:06
CTL3D32.DLL : 2.31.000 27136 30.08.2002 08:00:00
MFC42.DLL : 6.00.8665.0 995383 30.08.2002 08:00:00
MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : 7.0.2600.1106 323072 30.08.2002 08:00:00
CTL3DV2.DLL : Keine Information
Konfigurationsdaten:
Name der Konfigurationsdatei: C:\Program Files\AVWin\AVWIN.INI
Name der Reportdatei: C:\Program Files\AVWin\LOGFILES\AVWIN.LOG
Startpfad: C:\Program Files\AVWin
Kommandozeile: Startmodus: unbekannt
Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen
Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information
Reportdatei kürzen:
[ ] Reportdatei kürzen
Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt
Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100
Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Bootsektoren
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung
Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren
Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren
Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
[ ] Alle Dateien
[X] Programmdateien gemäß Optionen->Suchen->Dateien | Endungen
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
[ ] Programmdateien
Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
[ ] Alle Dateien
[X] Programmdateien gemäß Optionen->Suchen->Dateien | Endungen
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
[ ] Programmdateien
Einstellungen für CRC-Summe:
Datenbankname:
[ ] Prüfsummen berechnen
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
[ ] Änderungen bestätigen
[ ] Turbo Modus
[ ] Ganze Datei
Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
[X] Smart-Extension für Archive aktiviert
Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOCUME~1\ANGLIQ~1\LOCALS~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden
Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel
Netzwerkwarnungen:
Laufwerke:
C: Festplatte
D: CDRom
M: Netzlaufwerk
Start des Suchlaufs: mardi 11 octobre 2005 13:21
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit15.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit18.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit20.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit21.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit22.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit23.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit24.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit25.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit26.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit27.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit28.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit29.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit30.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit31.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit32.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit33.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit34.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Documents and Settings\EFFACER\Local Settings\Temp
jar_cache23769.tmp
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
JETB.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Ad-Aware SE default.ask
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Program Files\OpenOffice.org1.1.0\program\python-core-2.2.2\lib\test\data
msg_15.txt
ArchiveType: MIME
--> file0.mim
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
msg_17.txt
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Program Files\quickbar\Cache
NNEZTX638.exe
[FUND!] Enthält Signatur der Ad- oder Spyware ADSPY/NewDotNet.A.15
WURDE GELÖSCHT!
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP225
A0017073.exe
[FUND!] Enthält Signatur der Ad- oder Spyware ADSPY/NewDotNet.A.11
WURDE GELÖSCHT!
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP226
A0017198.exe
[FUND!] Enthält Signatur der Ad- oder Spyware ADSPY/NewDotNet.A.15
WURDE GELÖSCHT!
C:\WINDOWS\SYSTEM32\CONFIG
DEFAULT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SOFTWARE
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\_install
OOo_1.1.0_Win32Intel_install_fr.zip
ArchiveType: ZIP
--> OOo_1.1.0_Win32Intel_install_fr\f_0397
ArchiveType: ZIP
--> python-core-2.2.2\lib\test\data\msg_15.txt
ArchiveType: MIME
--> file0.mim
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
--> python-core-2.2.2\lib\test\data\msg_17.txt
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\_install\OOo_1.1.0_Win32Intel_install_fr\OOo_1.1.0_Win32Intel_install_fr
f_0397
ArchiveType: ZIP
--> python-core-2.2.2\lib\test\data\msg_15.txt
ArchiveType: MIME
--> file0.mim
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
--> python-core-2.2.2\lib\test\data\msg_17.txt
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
Ende des Suchlaufs: mardi 11 octobre 2005 13:59
Benötigte Zeit: 38:11 min
2074 Verzeichnisse wurden durchsucht
62905 Dateien wurden geprüft
8 Warnungen wurden ausgegeben
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Viren bzw. unerwünschte Programme wurden gefunden
*************************************
ensuite le deuxième scan :
Erstellungsdatum der Reportdatei: mardi 11 octobre 2005 14:33
AntiVir ProfessionalEdtition
Build 1106 vom 21.09.2005
Hauptptogramm 6.32.00.09 vom 16.09.2005
VDF-Datei 6.32.0.66 (0) vom 06.10.2005
Es wird nach 228733 Viren bzw. unerwünschten Programmen gesucht.
Lizenznehmer: EFFACER
Seriennummer: EFFACER
Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:
Firma ___________________________________________
Abteilung ___________________________________________
Name ___________________________________________
Straße ___________________________________________
PLZ/Ort ___________________________________________
Telefon/Fax ___________________________________________
Email ___________________________________________
Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: EFFACER
Computername: EFFACER
Prozessor: Pentium
Arbeitsspeicher: 260436 KB frei
Versionsinformationen:
AVWIN.DLL : 6.32.00.06 548904 05.09.2005 08:15:24
AVEWIN32.DLL : 6.32.0.6 832000 07.10.2005 08:03:34
AVGNT.EXE : 6.32.00.03 204898 16.09.2005 16:38:42
AVGUARD.EXE : 6.32.00.07 222248 16.09.2005 12:48:10
GUARDMSG.DLL : 6.31.00.01 98344 28.04.2005 14:10:56
AVGCMSG.DLL : 6.32.00.02 262260 16.09.2005 12:48:12
AVGNTDW.SYS : 6.31.00.01 32896 22.04.2005 14:57:20
NETNT.DLL : 6.30.00.00 24576 28.01.2005 14:03:44
NETNW.DLL : 6.30.00.00 24616 28.01.2005 14:03:44
AVPACK32.DLL : 6.31.01.07 327720 07.09.2005 09:08:28
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 14:03:40
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 14:03:44
AVSched32.EXE : 6.32.00.01 110632 20.09.2005 14:08:32
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 10:22:30
AVWUpd32.EXE : 6.31.00.03 131112 10.05.2005 16:36:04
AVWUpd32.DLL : 6.31.00.03 61440 10.05.2005 16:36:04
REBOOT.EXE : 6.30.00.00 20480 28.01.2005 14:03:48
REBOOT.DLL : 6.30.00.00 24576 28.01.2005 14:03:44
AVWUpSrv.EXE : 6.32.00.02 45096 16.09.2005 12:48:10
AVUNINST.EXE : 6.30.00.04 172072 28.01.2005 14:03:42
AVREG.DLL : 6.31.00.05 41000 07.09.2005 16:27:44
AVRep.DLL : 6.32.00.60 1404968 07.10.2005 08:03:50
INETUPD.EXE : 6.32.00.6 262208 16.09.2005 12:48:12
INETUPD.DLL : 6.32.00.6 159744 16.09.2005 15:04:06
CTL3D32.DLL : 2.31.000 27136 30.08.2002 08:00:00
MFC42.DLL : 6.00.8665.0 995383 30.08.2002 08:00:00
MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : 7.0.2600.1106 323072 30.08.2002 08:00:00
CTL3DV2.DLL : Keine Information
Konfigurationsdaten:
Name der Konfigurationsdatei: C:\Program Files\AVWin\AVWIN.INI
Name der Reportdatei: C:\Program Files\AVWin\LOGFILES\AVWIN.LOG
Startpfad: C:\Program Files\AVWin
Kommandozeile: Startmodus: unbekannt
Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen
Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information
Reportdatei kürzen:
[ ] Reportdatei kürzen
Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt
Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100
Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Bootsektoren
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung
Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren
Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren
Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
[ ] Alle Dateien
[X] Programmdateien gemäß Optionen->Suchen->Dateien | Endungen
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
[ ] Programmdateien
Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
[ ] Alle Dateien
[X] Programmdateien gemäß Optionen->Suchen->Dateien | Endungen
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
[ ] Programmdateien
Einstellungen für CRC-Summe:
Datenbankname:
[ ] Prüfsummen berechnen
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
[ ] Änderungen bestätigen
[ ] Turbo Modus
[ ] Ganze Datei
Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
[X] Smart-Extension für Archive aktiviert
Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOCUME~1\ANGLIQ~1\LOCALS~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden
Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel
Netzwerkwarnungen:
Laufwerke:
C: Festplatte
D: CDRom
M: Netzlaufwerk
Start des Suchlaufs: mardi 11 octobre 2005 14:33
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit15.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit18.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit20.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit21.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit22.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit23.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit24.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit25.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit26.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit27.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit28.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit29.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit30.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit31.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit32.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit33.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit34.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Documents and Settings\EFFACER\Local Settings\Temp
jar_cache23769.tmp
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
JETB.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Ad-Aware SE default.ask
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Program Files\OpenOffice.org1.1.0\program\python-core-2.2.2\lib\test\data
msg_15.txt
ArchiveType: MIME
--> file0.mim
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
msg_17.txt
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\WINDOWS\SYSTEM32\CONFIG
DEFAULT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SOFTWARE
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\_install
OOo_1.1.0_Win32Intel_install_fr.zip
ArchiveType: ZIP
--> OOo_1.1.0_Win32Intel_install_fr\f_0397
ArchiveType: ZIP
--> python-core-2.2.2\lib\test\data\msg_15.txt
ArchiveType: MIME
--> file0.mim
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
--> python-core-2.2.2\lib\test\data\msg_17.txt
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\_install\OOo_1.1.0_Win32Intel_install_fr\OOo_1.1.0_Win32Intel_install_fr
f_0397
ArchiveType: ZIP
--> python-core-2.2.2\lib\test\data\msg_15.txt
ArchiveType: MIME
--> file0.mim
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
--> python-core-2.2.2\lib\test\data\msg_17.txt
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
Ende des Suchlaufs: mardi 11 octobre 2005 15:01
Benötigte Zeit: 28:29 min
2067 Verzeichnisse wurden durchsucht
62879 Dateien wurden geprüft
8 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden
*************************
voila, c'est un peu long
Ad Awre n'a rien détecté, Spybot a détecté DSO Exploit, c'est courant, je m'en fais pas
mais le fait d'avoir aucune connection à internet et d'avoir un virus me turlupine, à savoir que j'ai testé le serveur, aucun virus détecté
*************
merci à tous
internet est coupé par le proxy au travail, et pour y accéder il nous faut un utilisateur et un mot de passe, que je n'ai pas. La n'est pas le problème, j'ai eu un virus, je ne saurais pas comment expliquer d'où il vient.
J'ai reçu un email de mon PC privé, aucun virus n'a été détecté sur mon PC privé et mon anti virus Trend Micro Cillin n'a rien détecté.
En revanche, Anti vir a détecté un virus, je ne pense pas cela vienne de cet email, c'est pourquoi je m'adresse à vous, car je n'ai aucune explication, je vous joins le premier rapport que j'ai fait et le 2ème, ou le virus n'apparaît plus, je m'excuse mais c'est en allemand, alors bon courage.
Afin de protéger ma vie privée, j'ai effacé mon nom ainsi que celui de mon employeur et le numéro de série du programme
Erstellungsdatum der Reportdatei: mardi 11 octobre 2005 13:21
AntiVir ProfessionalEdtition
Build 1106 vom 21.09.2005
Hauptptogramm 6.32.00.09 vom 16.09.2005
VDF-Datei 6.32.0.66 (0) vom 06.10.2005
Es wird nach 228733 Viren bzw. unerwünschten Programmen gesucht.
Lizenznehmer: EFFACER
Seriennummer: EFFACER
Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:
Firma ___________________________________________
Abteilung ___________________________________________
Name ___________________________________________
Straße ___________________________________________
PLZ/Ort ___________________________________________
Telefon/Fax ___________________________________________
Email ___________________________________________
Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: EFFACER
Computername: EFFACER
Prozessor: Pentium
Arbeitsspeicher: 260436 KB frei
Versionsinformationen:
AVWIN.DLL : 6.32.00.06 548904 05.09.2005 08:15:24
AVEWIN32.DLL : 6.32.0.6 832000 07.10.2005 08:03:34
AVGNT.EXE : 6.32.00.03 204898 16.09.2005 16:38:42
AVGUARD.EXE : 6.32.00.07 222248 16.09.2005 12:48:10
GUARDMSG.DLL : 6.31.00.01 98344 28.04.2005 14:10:56
AVGCMSG.DLL : 6.32.00.02 262260 16.09.2005 12:48:12
AVGNTDW.SYS : 6.31.00.01 32896 22.04.2005 14:57:20
NETNT.DLL : 6.30.00.00 24576 28.01.2005 14:03:44
NETNW.DLL : 6.30.00.00 24616 28.01.2005 14:03:44
AVPACK32.DLL : 6.31.01.07 327720 07.09.2005 09:08:28
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 14:03:40
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 14:03:44
AVSched32.EXE : 6.32.00.01 110632 20.09.2005 14:08:32
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 10:22:30
AVWUpd32.EXE : 6.31.00.03 131112 10.05.2005 16:36:04
AVWUpd32.DLL : 6.31.00.03 61440 10.05.2005 16:36:04
REBOOT.EXE : 6.30.00.00 20480 28.01.2005 14:03:48
REBOOT.DLL : 6.30.00.00 24576 28.01.2005 14:03:44
AVWUpSrv.EXE : 6.32.00.02 45096 16.09.2005 12:48:10
AVUNINST.EXE : 6.30.00.04 172072 28.01.2005 14:03:42
AVREG.DLL : 6.31.00.05 41000 07.09.2005 16:27:44
AVRep.DLL : 6.32.00.60 1404968 07.10.2005 08:03:50
INETUPD.EXE : 6.32.00.6 262208 16.09.2005 12:48:12
INETUPD.DLL : 6.32.00.6 159744 16.09.2005 15:04:06
CTL3D32.DLL : 2.31.000 27136 30.08.2002 08:00:00
MFC42.DLL : 6.00.8665.0 995383 30.08.2002 08:00:00
MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : 7.0.2600.1106 323072 30.08.2002 08:00:00
CTL3DV2.DLL : Keine Information
Konfigurationsdaten:
Name der Konfigurationsdatei: C:\Program Files\AVWin\AVWIN.INI
Name der Reportdatei: C:\Program Files\AVWin\LOGFILES\AVWIN.LOG
Startpfad: C:\Program Files\AVWin
Kommandozeile: Startmodus: unbekannt
Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen
Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information
Reportdatei kürzen:
[ ] Reportdatei kürzen
Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt
Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100
Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Bootsektoren
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung
Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren
Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren
Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
[ ] Alle Dateien
[X] Programmdateien gemäß Optionen->Suchen->Dateien | Endungen
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
[ ] Programmdateien
Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
[ ] Alle Dateien
[X] Programmdateien gemäß Optionen->Suchen->Dateien | Endungen
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
[ ] Programmdateien
Einstellungen für CRC-Summe:
Datenbankname:
[ ] Prüfsummen berechnen
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
[ ] Änderungen bestätigen
[ ] Turbo Modus
[ ] Ganze Datei
Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
[X] Smart-Extension für Archive aktiviert
Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOCUME~1\ANGLIQ~1\LOCALS~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden
Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel
Netzwerkwarnungen:
Laufwerke:
C: Festplatte
D: CDRom
M: Netzlaufwerk
Start des Suchlaufs: mardi 11 octobre 2005 13:21
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit15.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit18.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit20.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit21.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit22.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit23.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit24.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit25.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit26.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit27.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit28.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit29.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit30.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit31.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit32.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit33.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit34.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Documents and Settings\EFFACER\Local Settings\Temp
jar_cache23769.tmp
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
JETB.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Ad-Aware SE default.ask
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Program Files\OpenOffice.org1.1.0\program\python-core-2.2.2\lib\test\data
msg_15.txt
ArchiveType: MIME
--> file0.mim
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
msg_17.txt
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Program Files\quickbar\Cache
NNEZTX638.exe
[FUND!] Enthält Signatur der Ad- oder Spyware ADSPY/NewDotNet.A.15
WURDE GELÖSCHT!
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP225
A0017073.exe
[FUND!] Enthält Signatur der Ad- oder Spyware ADSPY/NewDotNet.A.11
WURDE GELÖSCHT!
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP226
A0017198.exe
[FUND!] Enthält Signatur der Ad- oder Spyware ADSPY/NewDotNet.A.15
WURDE GELÖSCHT!
C:\WINDOWS\SYSTEM32\CONFIG
DEFAULT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SOFTWARE
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\_install
OOo_1.1.0_Win32Intel_install_fr.zip
ArchiveType: ZIP
--> OOo_1.1.0_Win32Intel_install_fr\f_0397
ArchiveType: ZIP
--> python-core-2.2.2\lib\test\data\msg_15.txt
ArchiveType: MIME
--> file0.mim
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
--> python-core-2.2.2\lib\test\data\msg_17.txt
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\_install\OOo_1.1.0_Win32Intel_install_fr\OOo_1.1.0_Win32Intel_install_fr
f_0397
ArchiveType: ZIP
--> python-core-2.2.2\lib\test\data\msg_15.txt
ArchiveType: MIME
--> file0.mim
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
--> python-core-2.2.2\lib\test\data\msg_17.txt
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
Ende des Suchlaufs: mardi 11 octobre 2005 13:59
Benötigte Zeit: 38:11 min
2074 Verzeichnisse wurden durchsucht
62905 Dateien wurden geprüft
8 Warnungen wurden ausgegeben
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Viren bzw. unerwünschte Programme wurden gefunden
*************************************
ensuite le deuxième scan :
Erstellungsdatum der Reportdatei: mardi 11 octobre 2005 14:33
AntiVir ProfessionalEdtition
Build 1106 vom 21.09.2005
Hauptptogramm 6.32.00.09 vom 16.09.2005
VDF-Datei 6.32.0.66 (0) vom 06.10.2005
Es wird nach 228733 Viren bzw. unerwünschten Programmen gesucht.
Lizenznehmer: EFFACER
Seriennummer: EFFACER
Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:
Firma ___________________________________________
Abteilung ___________________________________________
Name ___________________________________________
Straße ___________________________________________
PLZ/Ort ___________________________________________
Telefon/Fax ___________________________________________
Email ___________________________________________
Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: EFFACER
Computername: EFFACER
Prozessor: Pentium
Arbeitsspeicher: 260436 KB frei
Versionsinformationen:
AVWIN.DLL : 6.32.00.06 548904 05.09.2005 08:15:24
AVEWIN32.DLL : 6.32.0.6 832000 07.10.2005 08:03:34
AVGNT.EXE : 6.32.00.03 204898 16.09.2005 16:38:42
AVGUARD.EXE : 6.32.00.07 222248 16.09.2005 12:48:10
GUARDMSG.DLL : 6.31.00.01 98344 28.04.2005 14:10:56
AVGCMSG.DLL : 6.32.00.02 262260 16.09.2005 12:48:12
AVGNTDW.SYS : 6.31.00.01 32896 22.04.2005 14:57:20
NETNT.DLL : 6.30.00.00 24576 28.01.2005 14:03:44
NETNW.DLL : 6.30.00.00 24616 28.01.2005 14:03:44
AVPACK32.DLL : 6.31.01.07 327720 07.09.2005 09:08:28
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 14:03:40
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 14:03:44
AVSched32.EXE : 6.32.00.01 110632 20.09.2005 14:08:32
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 10:22:30
AVWUpd32.EXE : 6.31.00.03 131112 10.05.2005 16:36:04
AVWUpd32.DLL : 6.31.00.03 61440 10.05.2005 16:36:04
REBOOT.EXE : 6.30.00.00 20480 28.01.2005 14:03:48
REBOOT.DLL : 6.30.00.00 24576 28.01.2005 14:03:44
AVWUpSrv.EXE : 6.32.00.02 45096 16.09.2005 12:48:10
AVUNINST.EXE : 6.30.00.04 172072 28.01.2005 14:03:42
AVREG.DLL : 6.31.00.05 41000 07.09.2005 16:27:44
AVRep.DLL : 6.32.00.60 1404968 07.10.2005 08:03:50
INETUPD.EXE : 6.32.00.6 262208 16.09.2005 12:48:12
INETUPD.DLL : 6.32.00.6 159744 16.09.2005 15:04:06
CTL3D32.DLL : 2.31.000 27136 30.08.2002 08:00:00
MFC42.DLL : 6.00.8665.0 995383 30.08.2002 08:00:00
MSVCRT.DLL : 7.0.2600.1106 (xpsp1.020828-1920
MSVCRT.DLL : 7.0.2600.1106 323072 30.08.2002 08:00:00
CTL3DV2.DLL : Keine Information
Konfigurationsdaten:
Name der Konfigurationsdatei: C:\Program Files\AVWin\AVWIN.INI
Name der Reportdatei: C:\Program Files\AVWin\LOGFILES\AVWIN.LOG
Startpfad: C:\Program Files\AVWin
Kommandozeile: Startmodus: unbekannt
Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen
Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information
Reportdatei kürzen:
[ ] Reportdatei kürzen
Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt
Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100
Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Bootsektoren
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung
Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren
Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren
Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
[ ] Alle Dateien
[X] Programmdateien gemäß Optionen->Suchen->Dateien | Endungen
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
[ ] Programmdateien
Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
[ ] Alle Dateien
[X] Programmdateien gemäß Optionen->Suchen->Dateien | Endungen
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
[ ] Programmdateien
Einstellungen für CRC-Summe:
Datenbankname:
[ ] Prüfsummen berechnen
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
[ ] Änderungen bestätigen
[ ] Turbo Modus
[ ] Ganze Datei
Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
[X] Smart-Extension für Archive aktiviert
Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOCUME~1\ANGLIQ~1\LOCALS~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden
Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel
Netzwerkwarnungen:
Laufwerke:
C: Festplatte
D: CDRom
M: Netzlaufwerk
Start des Suchlaufs: mardi 11 octobre 2005 14:33
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit11.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit15.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit18.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit19.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit20.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit21.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit22.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit23.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit24.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit25.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit26.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit27.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit28.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit29.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit30.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit31.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit32.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit33.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit34.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit9.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Documents and Settings\EFFACER\Local Settings\Temp
jar_cache23769.tmp
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
JETB.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Ad-Aware SE default.ask
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Program Files\OpenOffice.org1.1.0\program\python-core-2.2.2\lib\test\data
msg_15.txt
ArchiveType: MIME
--> file0.mim
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
msg_17.txt
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\WINDOWS\SYSTEM32\CONFIG
DEFAULT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SOFTWARE
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SYSTEM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\_install
OOo_1.1.0_Win32Intel_install_fr.zip
ArchiveType: ZIP
--> OOo_1.1.0_Win32Intel_install_fr\f_0397
ArchiveType: ZIP
--> python-core-2.2.2\lib\test\data\msg_15.txt
ArchiveType: MIME
--> file0.mim
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
--> python-core-2.2.2\lib\test\data\msg_17.txt
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\_install\OOo_1.1.0_Win32Intel_install_fr\OOo_1.1.0_Win32Intel_install_fr
f_0397
ArchiveType: ZIP
--> python-core-2.2.2\lib\test\data\msg_15.txt
ArchiveType: MIME
--> file0.mim
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
--> python-core-2.2.2\lib\test\data\msg_17.txt
ArchiveType: MIME
HINWEIS! Das Archiv ist unbekannt oder defekt
Ende des Suchlaufs: mardi 11 octobre 2005 15:01
Benötigte Zeit: 28:29 min
2067 Verzeichnisse wurden durchsucht
62879 Dateien wurden geprüft
8 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden
*************************
voila, c'est un peu long
Ad Awre n'a rien détecté, Spybot a détecté DSO Exploit, c'est courant, je m'en fais pas
mais le fait d'avoir aucune connection à internet et d'avoir un virus me turlupine, à savoir que j'ai testé le serveur, aucun virus détecté
*************
merci à tous
A voir également:
- Rapport Anti Vir en Allemand
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Anti pub youtube - Accueil - Streaming
- Anti slash windows ✓ - Forum Programmation
- Antislash sur AZERTY ✓ - Forum Clavier
6 réponses
salut
Spybot avait détecté aussi Alexa et Antivir te détecte NewDotNET
regarde à Démarrer/PanneauConfig/ajoutSupression si tu peux désinstaller NewDotNet
sinon applique ceci
Comment désinstaller NEWdot.NET
http://www.pchell.com/support/savenow.shtml
http://www.geocities.com/merijn_bellekom/new/nonewdotnet.html
Voir aussi utilitaire LSP-FIX là http://www.cexx.org/lspfix.htm
(pour NEW.NET et WebHancer) ou sur site même là
http://www.newdotnet.com/removal.html mais là passer après un antitrojan ;
ou http://www.new.net/support/uninstall6_76.exe
a+
Spybot avait détecté aussi Alexa et Antivir te détecte NewDotNET
regarde à Démarrer/PanneauConfig/ajoutSupression si tu peux désinstaller NewDotNet
sinon applique ceci
Comment désinstaller NEWdot.NET
http://www.pchell.com/support/savenow.shtml
http://www.geocities.com/merijn_bellekom/new/nonewdotnet.html
Voir aussi utilitaire LSP-FIX là http://www.cexx.org/lspfix.htm
(pour NEW.NET et WebHancer) ou sur site même là
http://www.newdotnet.com/removal.html mais là passer après un antitrojan ;
ou http://www.new.net/support/uninstall6_76.exe
a+
et pour plus d'info, j'ai relevé ceci :
Anti vir a détecté dans : Program Files\quickbar\cache
NNEZTX638.exe
Enthält Signatur der Ad oder Spyware ADSPY/NewDotNet.A.15
puis
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DE4A529F-98CE-4187
et les fichiers A00171073.exe et A0017198.exe
en espérant que cela puisse t'aider à comprendre, j'essayerais de voir avec mon patron qu'il me débloque internet demain le temps de faire les manips que tu m'as si gentillement données
Anti vir a détecté dans : Program Files\quickbar\cache
NNEZTX638.exe
Enthält Signatur der Ad oder Spyware ADSPY/NewDotNet.A.15
puis
C:\SYSTEM VOLUME INFORMATION\_RESTORE{DE4A529F-98CE-4187
et les fichiers A00171073.exe et A0017198.exe
en espérant que cela puisse t'aider à comprendre, j'essayerais de voir avec mon patron qu'il me débloque internet demain le temps de faire les manips que tu m'as si gentillement données
salut lara
je pense pas non plus que ca vienne de l'email (avec ou sans pieces jointes ?)
antivir, à détecté Spyware ADSPY/NewDotNet dans ce programme
C:\Program Files\quickbar (sur le 1er rapport)
surement un feeware, qui en contrepartie t'installe une belle saleté.
D'ailleurs, macafee détecte ce prog comme : Adware-Quickbar
http://vil.nai.com/vil/content/v_136093.htm
Normallement spybot le detecte et supprime, il faut juste enlever newdotnet des produits ignorés de spybot avant de lancer le scan:
Lance spybot et met le en mode avancé:
clic sur mode dans les menus du haut et choisis le mode avancé
Dans les nouveaux menus qui apparaissent à gauche, clic sur réglages.
puis clic sur ignorer produits
clic sur l'onglet all products et décoche new.net
tu peux aussi désinstaller quickbar via ajout/suppression de programmes et supprimer le dossier quickbar dans C:\Program Files
ensuite, tu désactive et réactive la restauration systeme, ce qui a pour effet du supprimer tout les points de restaurations systeme et par la meme occasion, ceux infectés par new.net.
a+
je pense pas non plus que ca vienne de l'email (avec ou sans pieces jointes ?)
antivir, à détecté Spyware ADSPY/NewDotNet dans ce programme
C:\Program Files\quickbar (sur le 1er rapport)
surement un feeware, qui en contrepartie t'installe une belle saleté.
D'ailleurs, macafee détecte ce prog comme : Adware-Quickbar
http://vil.nai.com/vil/content/v_136093.htm
Normallement spybot le detecte et supprime, il faut juste enlever newdotnet des produits ignorés de spybot avant de lancer le scan:
Lance spybot et met le en mode avancé:
clic sur mode dans les menus du haut et choisis le mode avancé
Dans les nouveaux menus qui apparaissent à gauche, clic sur réglages.
puis clic sur ignorer produits
clic sur l'onglet all products et décoche new.net
tu peux aussi désinstaller quickbar via ajout/suppression de programmes et supprimer le dossier quickbar dans C:\Program Files
ensuite, tu désactive et réactive la restauration systeme, ce qui a pour effet du supprimer tout les points de restaurations systeme et par la meme occasion, ceux infectés par new.net.
a+
spybot ne le detecte pas car il est exclus de la detection, vérifie.
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
redemarre ton pc et reactive là :
Clic droit sur poste de travail > propriétés > onglet restauration système
puis décocher "désactiver la restauration système".
Ca supprimera tous les points de sauvegardes dont ceux crées pendant que le pc était infecté.
pour bernie:
dsl, j'avais pas vu ton post
a+
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
redemarre ton pc et reactive là :
Clic droit sur poste de travail > propriétés > onglet restauration système
puis décocher "désactiver la restauration système".
Ca supprimera tous les points de sauvegardes dont ceux crées pendant que le pc était infecté.
pour bernie:
dsl, j'avais pas vu ton post
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non, juste les sauvegardes de spybot pour dsoexploit (sauvegardes que tu peux supprimer d'ailleurs)
a+
a+
resalut
et bonsoir
au fait vérifie la version de spybot car le DSO exploit était surtout apparu avec la version 1.31 et aujourd'hui le pbm est corrigé avec la version 1.4
Spybot S&D là: (free) version 1.4 final
http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html
ou original là version 1.4 http://www.safer-networking.org/en/index.html
a+
et bonsoir
au fait vérifie la version de spybot car le DSO exploit était surtout apparu avec la version 1.31 et aujourd'hui le pbm est corrigé avec la version 1.4
Spybot S&D là: (free) version 1.4 final
http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html
ou original là version 1.4 http://www.safer-networking.org/en/index.html
a+
mais Spybot n'a pas détecté Alexa, juste DSo Exploit et c'est tout ( ce qui fait 5 éléments )
et effectivement Anti vir a détecté NewDotNet comme virus
mais il n'apparaît pas dans les programmes files, car j'ai déjà vérifier de ce côté là, même en faisant une recherche par nom de fichier