hier mal die auswertung:
Scan performed at: 17.02.2006 13:54:29
Scanning Log
NOD32 version 1.1412 (20060216) NT
Operating memory - is OK
Date: 17.2.2006 Time: 13:54:38
Scanned disks, folders and files: C:; D:
C:\pagefile.sys - error opening (File locked) [4]
C:\Aston\run.exe - Win32/TrojanDownloader.Small.AOD trojan - deleted
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - error opening (File locked) [4]
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG - error opening (File locked) [4]
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - error opening (File locked) [4]
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG - error opening (File locked) [4]
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\Dokumente und Einstellungen\Sven\NTUSER.DAT - error opening (File locked) [4]
C:\Dokumente und Einstellungen\Sven\NTUSER.DAT.LOG - error opening (File locked) [4]
C:\Dokumente und Einstellungen\Sven\order_glsw.exe - Win32/TrojanDownloader.Small.CHK trojan - deleted
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Dokumente und Einstellungen\Sven\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
C:\System Volume Information\_restore{A9A4BCE3-E80F-4263-A334-203B70ACC878}\RP144\A0021042.exe - Win32/TrojanDownloader.Small.AOD trojan - deleted
C:\System Volume Information\_restore{A9A4BCE3-E80F-4263-A334-203B70ACC878}\RP144\A0021043.exe - Win32/TrojanDownloader.Small.CHK trojan - deleted
C:\System Volume Information\_restore{A9A4BCE3-E80F-4263-A334-203B70ACC878}\RP31\A0007294.dll - Win32/Adware.Altnet application - deleted
C:\System Volume Information\_restore{A9A4BCE3-E80F-4263-A334-203B70ACC878}\RP32\A0007389.dll - Win32/Adware.RXBar application - deleted
C:\WINDOWS\de.exe - Win32/TrojanDownloader.Small.CHK trojan - deleted
C:\WINDOWS\kl1.exe - Win32/TrojanDropper.Small.NDG trojan - deleted
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb - error opening (File locked) [4]
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log - error opening (File locked) [4]
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb - error opening (File locked) [4]
C:\WINDOWS\SoftwareDistribution\EventCache\{AB4DE7E5-2E29-4FCF-B0CA-2F820EF1BB15}.bin - error opening (File locked) [4]
C:\WINDOWS\system32\CatRoot2\edb.log - error opening (File locked) [4]
C:\WINDOWS\system32\CatRoot2\edbtmp.log - error opening (File locked) [4]
C:\WINDOWS\system32\CatRoot2\tmp.edb - error opening (File locked) [4]
C:\WINDOWS\system32\config\default - error opening (File locked) [4]
C:\WINDOWS\system32\config\default.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\SAM - error opening (File locked) [4]
C:\WINDOWS\system32\config\SAM.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\SECURITY - error opening (File locked) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\software - error opening (File locked) [4]
C:\WINDOWS\system32\config\software.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\system - error opening (File locked) [4]
C:\WINDOWS\system32\config\system.LOG - error opening (File locked) [4]
D:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
Number of scanned files: 97931
Number of threats found: 8
Number of files cleaned: 8
Time of completion: 14:42:51 Total scanning time: 2893 sec (00:48:13)
Notes:
[4] File cannot be opened. It may be in use by another application or operating system.
Das tolle daran: Ich habe eigentlich das Auto-Protect eingeschaltet, wieso erkannte er sie dann erst beim scann.
Und nochj eine kleine Frage: Rika meinte in einem anderen Beitrag zum Thema Scann von emails
Zitat (Rika: 16.02.2006, 22:43)
> scann nicht aussagkräftig ist.?
Es ist vor allem für den Empfänger nicht aussagekräftig. Malware kann genau den gleichen Quark drunterschreiben. Schalte den Müll ab.
Darum würde ich jetzt gerne mal wissen, was ich alles im NOD 32 aktivieren sollte an Schutz.(wenn möglich mit korrekten Bezeichnungen wie zB:IMON, AMON.....)
vielen Dank schon mal für eure Hilfe