|
Probiers mal mit der find.bat (frühere Version): Code: @echo off |
Dankeschön das hat glaube ich geklappt: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.05.07.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.2 Sprache: German C:\bases_x\MWAV.LOG C:\Dokumente und Einstellungen\***\Desktop\MWAV.LOG C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Batchstart: 23:11:16,82 Batchende: 23:11:28,56 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Sun May 13 22:00:46 2007 => Version 9.2.2 Fri May 11 13:15:16 2007 => Virus-Datenbank Datum: 5/10/2007 Fri May 11 13:16:20 2007 => Virus-Datenbank Datum: 5/11/2007 Fri May 11 13:29:17 2007 => Virus-Datenbank Datum: 5/11/2007 Fri May 11 14:15:23 2007 => Virus-Datenbank Datum: 5/11/2007 Fri May 11 14:15:31 2007 => Virus-Datenbank Datum: 5/11/2007 Sun May 13 10:59:46 2007 => Virus-Datenbank Datum: 5/11/2007 Sun May 13 11:00:19 2007 => Virus-Datenbank Datum: 5/11/2007 Sun May 13 11:00:21 2007 => Virus-Datenbank Datum: 5/11/2007 Sun May 13 11:00:44 2007 => Virus-Datenbank Datum: 5/13/2007 Sun May 13 11:04:29 2007 => Virus-Datenbank Datum: 5/13/2007 Sun May 13 16:55:33 2007 => Virus-Datenbank Datum: 5/13/2007 Sun May 13 21:57:48 2007 => Virus-Datenbank Datum: 5/13/2007 Sun May 13 22:01:00 2007 => Virus-Datenbank Datum: 5/13/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Fri May 11 13:39:40 2007 => Datei C:\WINDOWS\System32\i infiziert von "Trojan-Downloader.BAT.Ftp.ab" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Fri May 11 13:41:45 2007 => Datei C:\WINDOWS\System32\setup_88425.exe infiziert von "Backdoor.Win32.SdBot.awe" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 13 11:14:26 2007 => Datei C:\WINDOWS\System32\i infiziert von "Trojan-Downloader.BAT.Ftp.ab" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 13 11:16:47 2007 => Datei C:\WINDOWS\System32\setup_88425.exe infiziert von "Backdoor.Win32.SdBot.awe" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 13 15:10:21 2007 => Datei C:\WINDOWS\system32\i infiziert von "Trojan-Downloader.BAT.Ftp.ab" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Sun May 13 15:11:44 2007 => Datei C:\WINDOWS\system32\setup_88425.exe infiziert von "Backdoor.Win32.SdBot.awe" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Sun May 13 13:21:11 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000192.exe//WiseSFX Dropper//WISE0044.BIN//stream//data0005 markiert als "not-a-virus:AdWare.Win32.Softomate.aa". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 13:50:30 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000233.exe//data0079//PE_Patch.UPC//UPC markiert als "not-a-virus:AdWare.Win32.Lop.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 13:55:38 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000465.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 13:55:39 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000466.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 13:55:40 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000467.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 13:55:41 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000468.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 13:56:28 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000856.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 13:56:28 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000857.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 13:56:29 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000858.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 13:56:30 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000859.exe markiert als "not-a-virus:AdWare.Win32.Lop.bb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Sun May 13 14:02:32 2007 => File C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0002107.exe//PE_Patch.UPC//UPC markiert als "not-a-virus:AdWare.Win32.Lop.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Fri May 11 13:37:36 2007 => Offending Folder found: C:\Programme\aveo Sun May 13 11:12:10 2007 => Offending Folder found: C:\Programme\aveo ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Fri May 11 13:37:26 2007 => Offending Key found: HKLM\Software\aveo !!! Fri May 11 13:37:26 2007 => Offending Key found: HKCU\Software\aveo !!! Fri May 11 13:37:57 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E !!! Sun May 13 11:11:59 2007 => Offending Key found: HKLM\Software\aveo !!! Sun May 13 11:11:59 2007 => Offending Key found: HKCU\Software\aveo !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ Sun May 13 13:17:25 2007 => C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000157.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... Sun May 13 13:25:51 2007 => C:\System Volume Information\_restore{ADCB4F03-9846-4BCB-AB5A-FDD2B1DF7AB3}\RP1\A0000200.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri May 11 14:15:22 2007 => Gefundene Viren: 6 Sun May 13 11:00:18 2007 => Gefundene Viren: 0 Sun May 13 16:55:33 2007 => Gefundene Viren: 18 Fri May 11 14:15:22 2007 => Anzahl Fehler: 3 Sun May 13 11:00:19 2007 => Anzahl Fehler: 0 Sun May 13 16:55:33 2007 => Anzahl Fehler: 14 Fri May 11 14:15:23 2007 => Dauer des Scans bisher: 00:42:53 Sun May 13 11:00:19 2007 => Dauer des Scans bisher: 00:00:01 Sun May 13 16:55:33 2007 => Dauer des Scans bisher: 04:07:23 Fri May 11 14:15:21 2007 => Gescannte Dateien: 27303 Sun May 13 11:00:18 2007 => Gescannte Dateien: 14 Sun May 13 16:55:33 2007 => Gescannte Dateien: 52239 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri May 11 13:29:45 2007 => Specherüberprüfung: Aktiviert Sun May 13 11:00:17 2007 => Specherüberprüfung: Aktiviert Sun May 13 11:05:14 2007 => Specherüberprüfung: Aktiviert Fri May 11 13:29:45 2007 => Registry Überprüfung: Aktiviert Sun May 13 11:00:17 2007 => Registry Überprüfung: Aktiviert Sun May 13 11:05:14 2007 => Registry Überprüfung: Aktiviert Fri May 11 13:29:45 2007 => System-Ordner Überprüfung: Aktiviert Sun May 13 11:00:17 2007 => System-Ordner Überprüfung: Aktiviert Sun May 13 11:05:14 2007 => System-Ordner Überprüfung: Aktiviert Fri May 11 13:29:45 2007 => Überprüfung der Systembereiche: Deaktiviert Sun May 13 11:00:17 2007 => Überprüfung der Systembereiche: Deaktiviert Sun May 13 11:05:14 2007 => Überprüfung der Systembereiche: Deaktiviert Fri May 11 13:29:45 2007 => Überprüfung der Dienste: Aktiviert Sun May 13 11:00:17 2007 => Überprüfung der Dienste: Aktiviert Sun May 13 11:05:14 2007 => Überprüfung der Dienste: Aktiviert Fri May 11 13:29:45 2007 => Überprüfung der Festplatten: Deaktiviert Sun May 13 11:00:17 2007 => Überprüfung der Festplatten: Deaktiviert Sun May 13 11:05:14 2007 => Überprüfung der Festplatten: Deaktiviert Fri May 11 13:29:45 2007 => Überprüfung aller Festplatten :Aktiviert Sun May 13 11:00:17 2007 => Überprüfung aller Festplatten :Aktiviert Sun May 13 11:05:14 2007 => Überprüfung aller Festplatten :Aktiviert Danke im Vorraus |
Keiner ne Idee? |
Schau mal, ob du diese Dateien (wobei ich nicht weiß was "i" sein soll) Zitat:
edit: Was befindet sich im Ordner C:\Programme\aveo? |
Zitat:
Doch ich hab eine: ;) Schädlinge im Ordner der Systemwiederherstellung: * Deaktiviere die Systemwiederherstellung -> So wird es gemacht. * Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart alles üb erprüfen. (Systemwiederherstellung kann nun wieder aktiviert werden.) Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://virus-protect.org/artikel/bilder/avanger.png 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
http://virus-protect.org/artikel/bilder/avenger4.png 4.) Danach das System unverzüglich neu starten lassen 5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile. Poste ausserdem den Inhalt der C:\avenger.txt Datei. Gruß Sunny |
Meint ihr wirklich, dass es etwas mit dem Schädlingsbefall zu tun hat, wenn er nicht mehr von cd bootet? Mal ne kleine Frage: Auf meinen Laufwerken gibt es 3 Möglichkeiten zu Jumpern: Master,Slave und Csleg?! Habe jetzt den Brenner auf Master und das DVD Laufwerk auf Slave...hoffe das ist so richtig?? Gruß |
Ist korrekt! Du kannst mal im Bios schauen, ob dein Laufwerk auf 1nd device eingestellt ist. Beim hochbooten F2 oder entf. Taste drücken. Gruss |
Ja im Bios ist es auch richtig eingestellt... SO ein Käse ich verstehe das nicht... gruß |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board