Hallo,
ich habe mehrere Trojanische Pferde auf meiner Festplatte. Meine Festplatte scanne ich mit AntiVir XP. Hier schreibe ich mal den Report:
"Erstellungsdatum der Reportdatei: Sonntag, 14. November 2004 09:41
AntiVir®/XP (2000 + NT) Personal Edition v6.28.00.07 vom 14.10.2004
VDF-Datei v6.28.0.50 (0) vom 02.11.2004
Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.
Es wird nach 92426 Viren bzw. unerwünschten Programmen gesucht.
Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-ADJIE-0001
FUSE: Grundlizenz
Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:
Name ___________________________________________
Straße ___________________________________________
PLZ/Ort ___________________________________________
Telefon/Fax ___________________________________________
EMail ___________________________________________
Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 2)
Benutzername: Besitzer
Prozessor: Pentium
Arbeitsspeicher: 523760 KB frei
Versionsinformationen:
AVWIN.DLL : v6.28.00.07 524328 19.10.2004 14:17:02
AVEWIN32.DLL : v6.28.0.12 569856 02.11.2004 20:54:28
AVGNT.EXE : v6.28.00.01 127016 05.10.2004 16:06:24
AVGUARD.EXE : v6.28.00.07 241704 19.10.2004 14:17:00
GUARDMSG.DLL : v6.28.00.02 98344 05.10.2004 16:06:28
AVGCMSG.DLL : v6.28.00.01 266280 05.10.2004 16:06:24
AVGNTDD.SYS : v6.28.02.01 31984 19.10.2004 14:17:00
AVPACK32.DLL : v6.28.0.2 294952 19.10.2004 14:17:02
AVGETVER.DLL : v6.22.00.00 24576 20.01.2004 13:13:58
AVWIN.DLL : v6.28.00.07 524328 19.10.2004 14:17:02
AVSHLEXT.DLL : v6.22.00.00 57344 20.01.2004 13:14:00
AVSched32.EXE : v6.28.00.00 110672 05.10.2004 16:06:28
AVSched32.DLL : v6.28.00.01 122880 05.10.2004 16:06:28
AVREG.DLL : v6.27.00.01 41000 04.08.2004 11:15:34
AVRep.DLL : v6.28.00.21 692264 18.10.2004 14:15:04
INETUPD.EXE : v6.28.00.07 200704 19.10.2004 14:17:02
INETUPD.DLL : v6.28.00.07 159744 19.10.2004 14:17:02
CTL3D32.DLL : v2.31.000 27136 02.04.2003 13:00:00
MFC42.DLL : v6.02.4131.0 1028096 04.08.2004 08:57:24
MSVCRT.DLL : v7.0.2600.2180 (xpsp_sp2_rtm.0408
MSVCRT.DLL : v7.0.2600.2180 343040 04.08.2004 08:57:28
CTL3DV2.DLL : Keine Information
Konfigurationsdaten:
Name der Konfigurationsdatei: C:\Erik\Programme\AntiVir\AVWIN.INI
Name der Reportdatei: C:\Erik\Programme\AntiVir\LOGFILES\AVWIN.LOG
Startpfad: C:\Erik\Programme\AntiVir
Kommandozeile:
Startmodus: unbekannt
Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen
Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information
Reportdatei kürzen:
[ ] Reportdatei kürzen
Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt
Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100
Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .ACM .ADE .ADP .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PIF .PKG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP
Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung
Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren
Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren
Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\Besitzer\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden
Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel
Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: CDRom
E: CDRom
G: CDRom
Start des Suchlaufs: Sonntag, 14. November 2004 09:41
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Opera\Opera\profile\cache4
opr08GC4.jar
ArchiveType: ZIP
--> GetAccess.class
[FUND!] Ist das Trojanische Pferd TR/ClassLder.c.Java
--> InsecureClassLoader.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2.B
--> Dummy.class
[FUND!] Ist das Trojanische Pferd TR/Forten.Java.2
--> Installer.class
[FUND!] Ist das Trojanische Pferd TR/Dldr.OpenConn.F
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar
cy.jar-4ab820bb-11a2f853.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
cy.jar-4ab820bb-29305332.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp
~DFD3C6.tmp
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Erik\Programme\Flash\Flash MX 2004\Players\Debug
Install Flash Player 7 OSX.hqx
ArchiveType: BinHex (Mac)
HINWEIS! Das Archiv ist unbekannt oder defekt
Install Flash Player 7.hqx
ArchiveType: BinHex (Mac)
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Erik\Programme\Flash\Flash MX 2004\Players\Release
Install Flash Player 7 OSX.hqx
ArchiveType: BinHex (Mac)
HINWEIS! Das Archiv ist unbekannt oder defekt
Install Flash Player 7.hqx
ArchiveType: BinHex (Mac)
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Erik\Programme\RPG-Maker 2000\Forgotten E-Book
ebook1031.zip
ArchiveType: ZIP
HINWEIS! Das Archiv ist unbekannt oder defekt
C:\Erik\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\SoftwareDistribution\EventCache
{948ACE9F-4DDD-4903-B108-6B1126136CEC}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
{FB0598B7-5724-4CC5-8BE9-71B0B168E66D}.bin
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\drivers
atapi.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
Ende des Suchlaufs: Sonntag, 14. November 2004 10:01
Benötigte Zeit: 19:28 min
4173 Verzeichnisse wurden durchsucht
66921 Dateien wurden geprüft
10 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Viren bzw. unerwünschte Programme wurden gefunden"
Bitte helft mir, ich habe echt keine Ahnung von sowas!
Danke im Vorraus,
Gremlin
Gremlin Gast |