pc rookie bracuht hilfe !!! ( Beseitigung - Bereinigung ) |
||
---|---|---|
#0
| ||
02.02.2005, 16:01
...neu hier
Beiträge: 9 |
||
|
||
02.02.2005, 16:18
Member
Beiträge: 669 |
#2
Zunächst einmal, niemand in diesem Forum hier muss für seine Hilfe honoriert werden. Wenn du unbedingt Geld loswerden willst, wende dich an einen entsprechenden PC-Dienstleister
Zu deinem Problem: Deine Informationen sind ein wenig karg, weswegen wir das jetzt einmal ändern werden. Bitte arbeite die folgenden Schritte sauber ab, entsprechende Programm-Downloads sollten mit der Foren-Suchfunktion oder Google leicht zu finden sein. Besorge dir eScan (hier), Spybot S&D und AdAware scanne mit allen 3 Programmen im abgesicherten Modus (als letztes mit eScan), wenn eScan fündig wird: Log speichern -> mit Editor öffnen -> nach "infected" suchen -> betroffene Zeilen kopieren und komplett hier posten (Datei, kompletter Pfad, Art der Infektion) Desweiteren besorge dir Hijackthis und erstelle ein Logfile (wie das geht steht hier) und poste dieses ebenfalls. Erst mit diesen Informationen ist es möglich dir sinnvoll zu helfen. __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
||
02.02.2005, 17:05
...neu hier
Themenstarter Beiträge: 9 |
#3
also mit spybot bin ich durch , es hat 41 fehler gefunden und 40 behoben ...
checkt gerade noch im neustart ..ö ( bin am anderen rechner ) komisch war nur das während des spybot scans , öffnete sich der viranscanner und hat 1) Objektname: C:\WINNT\11065.exe Virenname : Trojan.Horse und als ich okay gedrückt haeb ploppte folgender hinweis auf 2) Objektname: C:\WINNT\46982.exe Virenname: Backdoor.Trojana und diese hinweise tauchten trotz wegklcken imer wieder währen des scans auf ???? :-O - achja was hatten dieser hinweis vom explorer bezüglich der sicherheitseinstellung gemeint , - wie kann ich das ändern ? - wie start ich den bei win98 den abgesicherten modus ??? und danke schon mal ... könnte alles klappen Dieser Beitrag wurde am 02.02.2005 um 17:12 Uhr von godchilla editiert.
|
|
|
||
02.02.2005, 17:25
Member
Beiträge: 669 |
#4
Das der Virenscanner sich meldet, wenn Spybot infizierte Dateien durchsucht ist ganz normal und sollte dir nur noch deutlicher machen wie wichtig es ist, das dein System gereinigt wird, du kannst den Viren-Monitor deines Scanners jedoch während des scanns mit den 3 Programmen deaktivieren um dies zu unterbinden, aber nachher unbedingt wieder anmachen! (infizierte Dateien auch mindestens unter Quarantäne stellen, wenn nicht gleich löschen)
abgesicherter Modus: hier zu der IE-Meldung: gut so das er ActiveX blockiert! Sonst wäre der Schaden wahrscheinlich noch größer. Auf gar keinen Fall ActiveX aktivieren! Bei dir installierte Malware (welche wir ja entfernen möchten) versucht offenbar seine Spiele auf deinem System zu treiben, diese IE-Meldung bzw. das Anfordern von dubiosen Seiten ohne dein Zutun ist nur ein weiterer Teil davon. edit: gut das Spybot fündig wird, nebenbei bemerkt: denk daran Spybot und AdAware auch auf Updates zu überprüfen! So das du mit den neuesten Definitionen scannst. __________ "life's a bitch, turn around and she'll backstab you for a buck." Dieser Beitrag wurde am 02.02.2005 um 17:29 Uhr von Malkesh editiert.
|
|
|
||
02.02.2005, 17:32
...neu hier
Themenstarter Beiträge: 9 |
#5
scan log von ad-aware se ( nicht im abgesicherten modus ) ...was soll ich machen ...unter quarantine stellen ????
Ad-Aware SE Build 1.05 Logfile Created on:Mittwoch, 2. Februar 2005 17:31:54 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R26 25.01.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Alexa(TAC index:5):9 total references AltnetBDE(TAC index:4):35 total references Cydoor(TAC index:7):1 total references eUniverse(TAC index:10):11 total references Holystic-Dialer(TAC index:5):30 total references IEHijacker.HereToFind(TAC index:8):1 total references NavExcel(TAC index:5):12 total references TIB Browser(TAC index:4):11 total references Tracking Cookie(TAC index:3):8 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 02.02.2005 17:31:54 - Scan started. (Full System Scan) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 140 ThreadCreationTime : 02.02.2005 16:15:40 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINNT\system32\ ProcessID : 164 ThreadCreationTime : 02.02.2005 16:15:50 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINNT\system32\ ProcessID : 184 ThreadCreationTime : 02.02.2005 16:15:52 BasePriority : High #:4 [services.exe] FilePath : C:\WINNT\system32\ ProcessID : 212 ThreadCreationTime : 02.02.2005 16:15:55 BasePriority : Normal FileVersion : 5.00.2195.6700 ProductVersion : 5.00.2195.6700 ProductName : Betriebssystem Microsoft(R) Windows (R) 2000 CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINNT\system32\ ProcessID : 224 ThreadCreationTime : 02.02.2005 16:15:55 BasePriority : Normal FileVersion : 5.00.2195.6695 ProductVersion : 5.00.2195.6695 ProductName : Betriebssystem Microsoft(R) Windows (R) 2000 CompanyName : Microsoft Corporation FileDescription : LSA-Exe und Server-DLL InternalName : lsasrv.dll and lsass.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : lsasrv.dll and lsass.exe #:6 [svchost.exe] FilePath : C:\WINNT\system32\ ProcessID : 412 ThreadCreationTime : 02.02.2005 16:16:00 BasePriority : Normal FileVersion : 5.00.2134.1 ProductVersion : 5.00.2134.1 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : svchost.exe #:7 [spoolsv.exe] FilePath : C:\WINNT\system32\ ProcessID : 444 ThreadCreationTime : 02.02.2005 16:16:02 BasePriority : Normal FileVersion : 5.00.2195.6659 ProductVersion : 5.00.2195.6659 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolss.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : spoolss.exe #:8 [ccevtmgr.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 472 ThreadCreationTime : 02.02.2005 16:16:02 BasePriority : Normal FileVersion : 1.03.4 ProductVersion : 1.03.4 ProductName : Event Manager CompanyName : Symantec Corporation FileDescription : Event Manager Service InternalName : ccEvtMgr LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved. OriginalFilename : ccEvtMgr.exe #:9 [nisum.exe] FilePath : C:\Programme\Norton Internet Security\ ProcessID : 484 ThreadCreationTime : 02.02.2005 16:16:03 BasePriority : Normal FileVersion : 6.02.2003 ProductVersion : 6.02.2003 ProductName : Norton Internet Security CompanyName : Symantec Corporation FileDescription : Norton Internet Security NISUM InternalName : NISUM LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved. OriginalFilename : NISUM.exe #:10 [ccpxysvc.exe] FilePath : C:\Programme\Norton Internet Security\ ProcessID : 608 ThreadCreationTime : 02.02.2005 16:16:10 BasePriority : Normal FileVersion : 6.02.2003 ProductVersion : 6.02.2003 ProductName : Norton Internet Security CompanyName : Symantec Corporation FileDescription : Norton Internet Security Proxy Service InternalName : ccPxySvc LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved. OriginalFilename : ccPxySvc.exe #:11 [svchost.exe] FilePath : C:\WINNT\System32\ ProcessID : 628 ThreadCreationTime : 02.02.2005 16:16:10 BasePriority : Normal FileVersion : 5.00.2134.1 ProductVersion : 5.00.2134.1 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : svchost.exe #:12 [navapsvc.exe] FilePath : C:\Programme\Norton AntiVirus\ ProcessID : 656 ThreadCreationTime : 02.02.2005 16:16:12 BasePriority : Normal FileVersion : 9.05.1015 ProductVersion : 9.05.1015 ProductName : Norton AntiVirus CompanyName : Symantec Corporation FileDescription : Norton AntiVirus Auto-Protect Service InternalName : NAVAPSVC LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved. OriginalFilename : NAVAPSVC.EXE #:13 [regsvc.exe] FilePath : C:\WINNT\system32\ ProcessID : 724 ThreadCreationTime : 02.02.2005 16:16:13 BasePriority : Normal FileVersion : 5.00.2195.6701 ProductVersion : 5.00.2195.6701 ProductName : Microsoft(R) Windows (R) 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Remote Registry Service InternalName : regsvc LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : REGSVC.EXE #:14 [mstask.exe] FilePath : C:\WINNT\system32\ ProcessID : 836 ThreadCreationTime : 02.02.2005 16:16:16 BasePriority : Normal FileVersion : 4.71.2195.6704 ProductVersion : 4.71.2195.6704 ProductName : Taskplaner für Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Taskplaner-Engine InternalName : TaskScheduler LegalCopyright : Copyright (C) Microsoft Corp. 1997 OriginalFilename : mstask.exe #:15 [stisvc.exe] FilePath : C:\WINNT\system32\ ProcessID : 860 ThreadCreationTime : 02.02.2005 16:16:17 BasePriority : Normal FileVersion : 5.00.2195.6656 ProductVersion : 5.00.2195.6656 ProductName : Betriebssystem Microsoft(R) Windows (R) 2000 CompanyName : Microsoft Corporation FileDescription : Still-Image-Gerätemonitor InternalName : STIMON LegalCopyright : Copyright (C) Microsoft Corp. 1996-1997 OriginalFilename : STIMON.EXE #:16 [winmgmt.exe] FilePath : C:\WINNT\System32\WBEM\ ProcessID : 936 ThreadCreationTime : 02.02.2005 16:16:17 BasePriority : Normal FileVersion : 1.50.1085.0100 ProductVersion : 1.50.1085.0100 ProductName : Windows Management Instrumentation CompanyName : Microsoft Corporation FileDescription : Windows-Verwaltungsinstrumentation InternalName : WINMGMT LegalCopyright : Copyright (C) Microsoft Corp. 1995-1999 #:17 [explorer.exe] FilePath : C:\WINNT\ ProcessID : 1084 ThreadCreationTime : 02.02.2005 16:17:15 BasePriority : Normal FileVersion : 5.00.3700.6690 ProductVersion : 5.00.3700.6690 ProductName : Betriebssystem Microsoft(R) Windows (R) 2000 CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : EXPLORER.EXE #:18 [wkssb.exe] FilePath : C:\Programme\Microsoft Works\ ProcessID : 1012 ThreadCreationTime : 02.02.2005 16:29:16 BasePriority : Normal FileVersion : 6.00.1911.0 ProductVersion : 6.00.1911.0 ProductName : Microsoft® Works 6.0 CompanyName : Microsoft® Corporation FileDescription : Microsoft® Works PortFolio InternalName : WKSPF LegalCopyright : Copyright © Microsoft Corporation 1987-2000. All rights reserved. OriginalFilename : WksSb.exe #:19 [ccapp.exe] FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\ ProcessID : 1000 ThreadCreationTime : 02.02.2005 16:29:18 BasePriority : Normal FileVersion : 1.0.9.002 ProductVersion : 1.0.9.002 ProductName : Common Client CompanyName : Symantec Corporation FileDescription : Common Client CC App InternalName : ccApp LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved. OriginalFilename : ccApp.exe #:20 [searchupgrader.exe] FilePath : C:\Programme\Common files\SearchUpgrader\ ProcessID : 692 ThreadCreationTime : 02.02.2005 16:29:20 BasePriority : Idle FileVersion : 1, 5, 6, 0 ProductVersion : 1, 5, 6, 0 ProductName : SearchUpgrader FileDescription : Application InternalName : SearchUpgrader Warning! eUniverse Object found in memory(C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe) eUniverse Object Recognized! Type : Process Data : SearchUpgrader.exe Category : Data Miner Comment : Object : C:\Programme\Common files\SearchUpgrader\ FileVersion : 1, 5, 6, 0 ProductVersion : 1, 5, 6, 0 ProductName : SearchUpgrader FileDescription : Application InternalName : SearchUpgrader Warning! "C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe"Process could not be terminated! "C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe"Process terminated successfully #:21 [internat.exe] FilePath : C:\WINNT\system32\ ProcessID : 112 ThreadCreationTime : 02.02.2005 16:29:20 BasePriority : Normal FileVersion : 5.00.2920.0000 ProductVersion : 5.00.2920.0000 ProductName : Betriebssystem Microsoft(R) Windows (R) 2000 CompanyName : Microsoft Corporation FileDescription : Sprachanzeigeprogramm InternalName : INTERNAT LegalCopyright : Copyright (C) Microsoft Corp. 1994-1999 OriginalFilename : INTERNAT.EXE #:22 [wkcalrem.exe] FilePath : C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\ ProcessID : 988 ThreadCreationTime : 02.02.2005 16:29:21 BasePriority : Normal FileVersion : 6.00.1911.0 ProductVersion : 6.00.1911.0 ProductName : Microsoft® Works 6.0 CompanyName : Microsoft® Corporation FileDescription : Microsoft® Works Calendar Reminder Service InternalName : WkCalRem LegalCopyright : Copyright © Microsoft Corporation 1987-2000. All rights reserved. OriginalFilename : WKCALREM.EXE #:23 [125190.dlr] FilePath : C:\Programme\WebSiteViewer\ ProcessID : 664 ThreadCreationTime : 02.02.2005 16:29:46 BasePriority : Normal #:24 [ad-aware.exe] FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\ ProcessID : 924 ThreadCreationTime : 02.02.2005 16:31:37 BasePriority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 1 Objects found so far: 1 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Alexa Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Alexa Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : MenuText Alexa Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : MenuStatusBar Alexa Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : Script Alexa Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : clsid Alexa Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : Icon Alexa Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : HotIcon Alexa Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Value : ButtonText AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm4.adm4 AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm4.adm4 Value : AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm25.adm25 AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm25.adm25 Value : AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm4.adm4.1 AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm4.adm4.1 Value : AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm25.adm25.1 AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\adm25.adm25.1 Value : AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\appid\adm.exe AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\appid\adm.exe Value : AppID AltnetBDE Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\appid\altnet signing module.exe AltnetBDE Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\classes\appid\altnet signing module.exe Value : AppID eUniverse Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\searchupgrader eUniverse Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\searchupgrader Value : Install_Dir eUniverse Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\searchupgrader Value : EXEName eUniverse Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\searchupgrader Value : VersionNumber eUniverse Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\searchupgrader Value : cid eUniverse Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\searchupgrader Value : installDate eUniverse Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\searchupgrader Value : puid eUniverse Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\searchupgrader Value : LastUpdateAttempt Holystic-Dialer Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{037b3d58-d14a-4c41-bdfd-bd779b0b97ba} Holystic-Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{037b3d58-d14a-4c41-bdfd-bd779b0b97ba} Value : Holystic-Dialer Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : hol3_vxiewer.full.1 Holystic-Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : hol3_vxiewer.full.1 Value : Holystic-Dialer Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\software\holistyc Holystic-Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\software\holistyc Value : affid Holystic-Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\software\holistyc Value : dtime Holystic-Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\software\holistyc Value : dlen Holystic-Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\software\holistyc Value : country Holystic-Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\software\holistyc Value : userId Holystic-Dialer Object Recognized! Type : Regkey Data : holi1 Category : Malware Comment : Rootkey : HKEY_USERS Object : .DEFAULT\software\local appwizard-generated applications\holi15812487 Holystic-Dialer Object Recognized! Type : Regkey Data : holi1 Category : Malware Comment : Rootkey : HKEY_USERS Object : .DEFAULT\software\local appwizard-generated applications\holi15826066 Holystic-Dialer Object Recognized! Type : Regkey Data : holi1 Category : Malware Comment : Rootkey : HKEY_USERS Object : .DEFAULT\software\local appwizard-generated applications\holi15841689 Holystic-Dialer Object Recognized! Type : Regkey Data : holi1 Category : Malware Comment : Rootkey : HKEY_USERS Object : .DEFAULT\software\local appwizard-generated applications\holi15851192 Holystic-Dialer Object Recognized! Type : Regkey Data : holi1 Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\software\local appwizard-generated applications\holi15812487 Holystic-Dialer Object Recognized! Type : Regkey Data : holi1 Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\software\local appwizard-generated applications\holi15826066 Holystic-Dialer Object Recognized! Type : Regkey Data : holi1 Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\software\local appwizard-generated applications\holi15841689 Holystic-Dialer Object Recognized! Type : Regkey Data : holi1 Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\software\local appwizard-generated applications\holi15851192 Holystic-Dialer Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\\software\holistyc Holystic-Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\\software\holistyc Value : affid Holystic-Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\\software\holistyc Value : dtime Holystic-Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\\software\holistyc Value : dlen Holystic-Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\\software\holistyc Value : country Holystic-Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\\software\holistyc Value : userId NavExcel Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\navhelper NavExcel Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\navhelper Value : DisplayName NavExcel Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\navhelper Value : UninstallString NavExcel Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstall\navhelper Value : HelpLink NavExcel Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\navexcel TIB Browser Object Recognized! Type : Regkey Data : Category : Dialer Comment : Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\software\websiteviewer Alexa Object Recognized! Type : RegValue Data : Category : Data Miner Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}" Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\software\microsoft\internet explorer\extensions\cmdmapping Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a} IEHijacker.HereToFind Object Recognized! Type : RegValue Data : Category : Malware Comment : "lc" Rootkey : HKEY_USERS Object : S-1-5-21-507921405-1580818891-842925246-1000\software\websiteviewer\settings Value : lc Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 60 Objects found so far: 61 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» eUniverse Object Recognized! Type : RegValue Data : Category : Data Miner Comment : "SearchUpgrader" Rootkey : HKEY_LOCAL_MACHINE Object : Software\Microsoft\Windows\CurrentVersion\Run Value : SearchUpgrader eUniverse Object Recognized! Type : File Data : searchupgrader.exe Category : Data Miner Comment : Object : c:\programme\common files\searchupgrader\ FileVersion : 1, 5, 6, 0 ProductVersion : 1, 5, 6, 0 ProductName : SearchUpgrader FileDescription : Application InternalName : SearchUpgrader Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 1 Objects found so far: 63 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : kuhl@as1.falkag[1].txt Category : Data Miner Comment : Hits:26 Value : Cookie:kuhl@as1.falkag.de/ Expires : 04.03.2005 16:31:12 LastSync : Hits:26 UseCount : 0 Hits : 26 Tracking Cookie Object Recognized! Type : IECache Entry Data : kuhl@paycounter[1].txt Category : Data Miner Comment : Hits:2 Value : Cookie:kuhl@paycounter.com/ Expires : 31.12.2030 02:00:00 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 2 Objects found so far: 65 Deep scanning and examining files (C »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : administrator@mediaplex[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt Object "asm.exe" found in this archive. AltnetBDE Object Recognized! Type : File Data : asmfiles.cab Category : Data Miner Comment : Object "asm.exe" found in this archive. Object : C:\Dokumente und Einstellungen\kuhl\Lokale Einstellungen\Temp\ Object "asmps.dll" found in this archive. AltnetBDE Object Recognized! Type : File Data : asmfiles.cab Category : Data Miner Comment : Object "asmps.dll" found in this archive. Object : C:\Dokumente und Einstellungen\kuhl\Lokale Einstellungen\Temp\ Cydoor Object Recognized! Type : File Data : cd_clint.dll Category : Data Miner Comment : Object : C:\Dokumente und Einstellungen\kuhl\Lokale Einstellungen\Temp\ FileVersion : 3, 2, 1, 6 ProductVersion : 3, 2, 1, 6 ProductName : cd_clint FileDescription : cd_clint InternalName : cd_clint LegalCopyright : Copyright © 2003 OriginalFilename : cd_clint.dll Tracking Cookie Object Recognized! Type : IECache Entry Data : kuhl@a.as-eu.falkag[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\kuhl\Lokale Einstellungen\Temp\Cookies\kuhl@a.as-eu.falkag[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : kuhl@as1.falkag[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\kuhl\Lokale Einstellungen\Temp\Cookies\kuhl@as1.falkag[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : kuhl@doubleclick[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\kuhl\Lokale Einstellungen\Temp\Cookies\kuhl@doubleclick[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : kuhl@mediaplex[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\kuhl\Lokale Einstellungen\Temp\Cookies\kuhl@mediaplex[1].txt Tracking Cookie Object Recognized! Type : IECache Entry Data : kuhl@questionmarket[1].txt Category : Data Miner Comment : Value : C:\Dokumente und Einstellungen\kuhl\Lokale Einstellungen\Temp\Cookies\kuhl@questionmarket[1].txt AltnetBDE Object Recognized! Type : File Data : __unin__.exe Category : Data Miner Comment : Object : C:\Dokumente und Einstellungen\kuhl\Lokale Einstellungen\Temp\ FileVersion : 1, 0, 0, 17 ProductVersion : 1, 0, 0, 0 ProductName : Altnet Uninstaller CompanyName : Altnet, Inc. FileDescription : Uninstaller InternalName : AltnetUninstall.exe LegalCopyright : Copyright © 2003,2004 OriginalFilename : AltnetUninstall.exe NavExcel Object Recognized! Type : File Data : NHelper.dll Category : Malware Comment : Object : C:\Programme\NetMeeting\NavExcel\NavHelper\v2.0.4\ FileVersion : 2.0.0.3 ProductVersion : 2.0.0.3 ProductName : NavHelper CompanyName : NavExcel FileDescription : Web Navigation Made Easy InternalName : NHelper.dll LegalCopyright : (c) NavExcel. All rights reserved. OriginalFilename : NHelper.dll NavExcel Object Recognized! Type : File Data : NHelper.htm Category : Malware Comment : Object : C:\Programme\NetMeeting\NavExcel\NavHelper\v2.0.4\ NavExcel Object Recognized! Type : File Data : NHUninstaller.exe Category : Malware Comment : Object : C:\Programme\NetMeeting\NavExcel\NavHelper\v2.0.4\ NavExcel Object Recognized! Type : File Data : NHUpdater.exe Category : Malware Comment : Object : C:\Programme\NetMeeting\NavExcel\NavHelper\v2.0.4\ NavExcel Object Recognized! Type : File Data : v2.0.4.cab Category : Malware Comment : Object : C:\Programme\NetMeeting\NavExcel\NavHelper\v2.0.4\ TIB Browser Object Recognized! Type : File Data : 125190.ban Category : Dialer Comment : Object : C:\Programme\WebSiteViewer\ Holystic-Dialer Object Recognized! Type : File Data : vxiewer.ocx Category : Malware Comment : Object : C:\WINNT\system32\ FileVersion : 1.0.0.1 ProductVersion : 1.0 ProductName : preload CompanyName : Hol Limited FileDescription : vxiewer plugin InternalName : vxiewer LegalCopyright : © 2002 OriginalFilename : vxiewer.ocx AltnetBDE Object Recognized! Type : File Data : adm.exe Category : Data Miner Comment : Object : C:\WINNT\Temp\Altnet\ FileVersion : 4, 0, 0, 5 ProductVersion : 4, 0, 0, 0 ProductName : ADM CompanyName : Altnet FileDescription : ADM InternalName : ADM LegalCopyright : Copyright © 2003, 2004 Altnet OriginalFilename : ADM.exe AltnetBDE Object Recognized! Type : File Data : adm25.dll Category : Data Miner Comment : Object : C:\WINNT\Temp\Altnet\ FileVersion : 1, 2, 4, 3 ProductVersion : 1, 0, 0, 0 ProductName : ADM CompanyName : Altnet FileDescription : ADM InternalName : ADM LegalCopyright : Copyright 2002 OriginalFilename : ADM25.dll AltnetBDE Object Recognized! Type : File Data : adm4.dll Category : Data Miner Comment : Object : C:\WINNT\Temp\Altnet\ FileVersion : 4, 0, 0, 6 ProductVersion : 4, 0, 0, 0 ProductName : ADM CompanyName : Altnet FileDescription : ADM InternalName : ADM LegalCopyright : Copyright © 2003 Altnet OriginalFilename : ADM4.dll AltnetBDE Object Recognized! Type : File Data : admdata.dll Category : Data Miner Comment : Object : C:\WINNT\Temp\Altnet\ FileVersion : 1, 0, 1, 10 ProductVersion : 1, 0, 0, 0 ProductName : ADMData CompanyName : Altnet FileDescription : ADMData InternalName : ADMData LegalCopyright : Copyright 1999 OriginalFilename : ADMData.dll AltnetBDE Object Recognized! Type : File Data : admdloader.dll Category : Data Miner Comment : Object : C:\WINNT\Temp\Altnet\ FileVersion : 3, 0, 39, 2 ProductVersion : 3, 0, 0, 0 ProductName : ADMDloader CompanyName : Altnet FileDescription : BDEDownloader InternalName : ADMDloader LegalCopyright : Copyright © 2001 Altnet OriginalFilename : ADMDloader.dll AltnetBDE Object Recognized! Type : File Data : admfdi.dll Category : Data Miner Comment : Object : C:\WINNT\Temp\Altnet\ FileVersion : 1, 0, 0, 8 ProductVersion : 1, 0, 0, 0 ProductName : ADMFdi CompanyName : Altnet FileDescription : ADMFdi InternalName : ADMFdi LegalCopyright : Copyright © 2000 OriginalFilename : ADMFdi AltnetBDE Object Recognized! Type : File Data : admprog.dll Category : Data Miner Comment : Object : C:\WINNT\Temp\Altnet\ FileVersion : 4, 0, 0, 4 ProductVersion : 4, 0, 0, 0 ProductName : ADMProg CompanyName : Altnet InternalName : ADMProg LegalCopyright : Copyright © 2003 Altnet OriginalFilename : ADMProg.dll AltnetBDE Object Recognized! Type : File Data : dmfiles.cab Category : Data Miner Comment : Object : C:\WINNT\Temp\Altnet\ AltnetBDE Object Recognized! Type : File Data : DMinfo3.cab Category : Data Miner Comment : Object : C:\WINNT\Temp\Altnet\ AltnetBDE Object Recognized! Type : File Data : dminstall7.cab Category : Data Miner Comment : Object : C:\WINNT\Temp\Altnet\ AltnetBDE Object Recognized! Type : File Data : pmexe.cab Category : Data Miner Comment : Object : C:\WINNT\Temp\Altnet\ AltnetBDE Object Recognized! Type : File Data : pmfiles.cab Category : Data Miner Comment : Object : C:\WINNT\Temp\Altnet\ AltnetBDE Object Recognized! Type : File Data : pminstall.cab Category : Data Miner Comment : Object : C:\WINNT\Temp\Altnet\ AltnetBDE Object Recognized! Type : File Data : Setup.cab Category : Data Miner Comment : Object : C:\WINNT\Temp\Altnet\ AltnetBDE Object Recognized! Type : File Data : Setup.exe Category : Data Miner Comment : Object : C:\WINNT\Temp\Altnet\ FileVersion : 1, 0, 4, 13 ProductVersion : 1, 0, 0, 0 ProductName : AltnetInstaller CompanyName : Altnet FileDescription : AltnetInstaller InternalName : AltnetInstaller LegalCopyright : Copyright © 2003 OriginalFilename : AltnetInstaller.exe Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 97 Deep scanning and examining files (D »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for D:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 97 Scanning Hosts file...... Hosts file location:"C:\WINNT\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 97 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» AltnetBDE Object Recognized! Type : Folder Category : Data Miner Comment : Object : C:\WINNT\temp\Altnet AltnetBDE Object Recognized! Type : File Data : atl.dll Category : Data Miner Comment : Object : C:\WINNT\temp\altnet\ FileVersion : 3.00.8168 ProductVersion : 6.00.8168 ProductName : Microsoft (R) Visual C++ CompanyName : Microsoft Corporation FileDescription : ATL Module for Windows (ANSI) InternalName : ATL LegalCopyright : Copyright © Microsoft Corp. 1996-1998 OriginalFilename : ATL.DLL AltnetBDE Object Recognized! Type : File Data : dminstall3.cab Category : Data Miner Comment : Object : C:\WINNT\temp\altnet\ AltnetBDE Object Recognized! Type : File Data : msvcirt.dll Category : Data Miner Comment : Object : C:\WINNT\temp\altnet\ FileVersion : 6.00.8168.0 ProductVersion : 6.00.8168.0 ProductName : Microsoft (R) Visual C++ CompanyName : Microsoft Corporation FileDescription : Microsoft (R) C++ Runtime Library InternalName : MSVCIRT.DLL LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998 OriginalFilename : MSVCIRT.DLL AltnetBDE Object Recognized! Type : File Data : mysearch.cab Category : Data Miner Comment : Object : C:\WINNT\temp\altnet\ Holystic-Dialer Object Recognized! Type : Folder Category : Malware Comment : Object : C:\WINNT\Icons Holystic-Dialer Object Recognized! Type : File Data : Hol1094.ico Category : Malware Comment : Object : C:\WINNT\icons\ Holystic-Dialer Object Recognized! Type : File Data : Hol263941.ico Category : Malware Comment : Object : C:\WINNT\icons\ Holystic-Dialer Object Recognized! Type : File Data : HolMkt1094.ico Category : Malware Comment : Object : C:\WINNT\icons\ Holystic-Dialer Object Recognized! Type : File Data : HolMkt263941.ico Category : Malware Comment : Object : C:\WINNT\icons\ NavExcel Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : appid\nhelper.dll NavExcel Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : appid\nhelper.dll Value : AppID TIB Browser Object Recognized! Type : Regkey Data : Category : Dialer Comment : Rootkey : HKEY_CURRENT_USER Object : software\websiteviewer TIB Browser Object Recognized! Type : Folder Category : Dialer Comment : Object : C:\Programme\WebSiteViewer TIB Browser Object Recognized! Type : File Data : 125190.dd Category : Dialer Comment : Object : C:\Programme\websiteviewer\ TIB Browser Object Recognized! Type : File Data : 125190.dlr Category : Dialer Comment : Object : C:\Programme\websiteviewer\ TIB Browser Object Recognized! Type : File Data : 125190.exe Category : Dialer Comment : Object : C:\Programme\websiteviewer\ TIB Browser Object Recognized! Type : File Data : 125190.ico Category : Dialer Comment : Object : C:\Programme\websiteviewer\ TIB Browser Object Recognized! Type : File Data : lDE.txt Category : Dialer Comment : Object : C:\Programme\websiteviewer\ TIB Browser Object Recognized! Type : File Data : XXX.lnk Category : Dialer Comment : Shortcut to bad file : C:\Dokumente und Einstellungen\kuhl\Desktop\XXX.lnk Object : C:\Dokumente und Einstellungen\kuhl\Desktop\ TIB Browser Object Recognized! Type : File Data : XXX.lnk Category : Dialer Comment : Shortcut to bad file : C:\Dokumente und Einstellungen\kuhl\Startmenü\XXX.lnk Object : C:\Dokumente und Einstellungen\kuhl\Startmenü\ Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 21 Objects found so far: 118 17:42:29 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:10:34.532 Objects scanned:61029 Objects identified:118 Objects ignored:0 New critical objects:118 soll ich jetzt bei ,,scan summary,, und ,,critical objekt,, überall ein häckchen dran machen und quarantine drücken ??? Dieser Beitrag wurde am 02.02.2005 um 17:34 Uhr von godchilla editiert.
|
|
|
||
02.02.2005, 17:36
Member
Beiträge: 669 |
#6
alles was AdAware gefunden hat in dem Fenster (mit der Liste nach dem Scan) markieren (Haken) und beheben lassen.
Das mit der Quarantäne bezog sich auf die gefundenen Objekte deines Virenscanners. __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
||
02.02.2005, 17:57
...neu hier
Themenstarter Beiträge: 9 |
#7
hab ich gemacht .... bin gerade im abgesichherten modus und lass den eScan durchlaufen hat jetzt schon 24 viren gefunden .... ( komisch ) ich mein die ganzen viren können ja nich vom heutigen zugriff sein oder ???
Dieser Beitrag wurde am 02.02.2005 um 18:04 Uhr von godchilla editiert.
|
|
|
||
02.02.2005, 18:42
...neu hier
Themenstarter Beiträge: 9 |
#8
Zitat Malkesh posteteich kann diesen weg nich ganz nachvollziehen ! weil wenn der scan ( im abgesicherten modus ) zu ende ist hab ich lediglich die wahl zwischen 1. Buy eScan 2. stop scrolling 3. View Log 4. Cancel ????????????? |
|
|
||
02.02.2005, 23:37
Member
Beiträge: 669 |
#9
Musst das Log ansehen.
Dann wie gesagt die Treffer posten, bedenke: diese Version von eScan entfernt NICHT die Viren, sie spürt sie lediglich auf. Daher ist es wichtig dies manuell zu tun bzw. hier zu posten was du alles hast. __________ "life's a bitch, turn around and she'll backstab you for a buck." |
|
|
||
03.02.2005, 00:20
Member
Beiträge: 175 |
#10
das is ja wahnsinn! ^^
also ich würd mal sagen du setzt das ganze BS neu auf! wennde das BS neu instalierst findest du aufm Board genug anleitungen! hier ist eine! http://board.protecus.de/t12680.htm __________ there's no place like 127.0.0.1 |
|
|
||
04.02.2005, 10:33
...neu hier
Themenstarter Beiträge: 9 |
#11
wie soll ich den log den posten wenn die daten nich angezeigt werden ?
also mittlerweile glaube ich , eine neu - installation währe bei mir angebracht ... hab hierzu noch einige fragen... 1) reicht es wenn ich wichtige daten aufn server zurück lege ? 2) wo kann ich die bootdiskette downloaden ? 3) wie lange würde der prozess dauern ? 4) was muss ich noch beachten ( da es ein rechner aus dem firmennetzwerk is )??? 5) wo finde cih die treiber auf meinem rechner ( um zu gucken welche ich brauche ) ? 6) wo kann ich denn dann einen internet explorer herbekommen ? Dieser Beitrag wurde am 04.02.2005 um 10:38 Uhr von godchilla editiert.
|
|
|
||
04.02.2005, 11:48
Member
Beiträge: 669 |
#12
Du sagtest doch du hast die Option 'View Log' wieso kannst du es also nicht ansehen?
zu 1) Meinst du um die Daten zu sichern um sie nach der Neuinstallation wieder verfügbar zu haben? Dann ja. Allerdings solltest du sie vor erneuter Verwendung mit deinem dann hoffentlich sauberen System scannen. zu 2) Was für eine Bootdiskette? Welcher Art, was willst du damit tun? zu 3) Eine Neuinstallation? Das kommt immer auf denjenigen an der sie durchführt. Das kann variieren von 30 Minuten bis hin zu einem ganzen Tag Lege dir vorher nötige Software und Treiber auf Diskette/CD/USB-Stick zu 4) Frage den zuständigen Netzwerkadministrator um Rat. Woher sollen wir wissen ob und wenn ja welche speziellen Konfigurationen ihr auf euren Systemen habt? zu 5) Musst du wissen was für Hardware du eingebaut hast. Arbeitsplatz -> Rechtsklick -> Eigenschaften -> Reiter Hardware -> Geräte-Manager. zu 6) Der Microsoft Internet Explorer ist bei Windows Standardmäßig installiert. Es wäre jedoch weitaus sicherer auf einen Alternativen Browser wie Mozilla Firefox umzusteigen -> bei Google suchen Generelle Fragen zu einer Neuinstallation solltest du vielleicht lieber an die IT-Spezialisten deiner Firma wenden, sie wissen meistens was für einen Rechner du benutzt, welche Treiber/Software du benötigst und haben entsprechende CD's etc. zur Hand. __________ "life's a bitch, turn around and she'll backstab you for a buck." Dieser Beitrag wurde am 04.02.2005 um 11:49 Uhr von Malkesh editiert.
|
|
|
||
04.02.2005, 13:34
...neu hier
Themenstarter Beiträge: 9 |
#13
Zitat Malkesh posteteich kann die dateien nich lesen , weil da der hinweis vom internet explorer kommt , wegen Aktiv X kann die seite nicht richtig angezeigt werden... momentan hab ich windows2000 professional NT , kann ich jetzt ohne weiteres eine andere windows version einrichten , ich will ja nur das der behinderte porno link verschwindet .... ....in welchem ordner sind denn die treiber hinterlegt ??? würde dann den kompletten ordner auf den server kopieren ... wegen der bootdiskette , war nur eine frage , weil ich gelesen habe , das man beim neu aufsetzen von windows irgendwie mitner bootdisk starten muss |
|
|
||
04.02.2005, 13:47
...neu hier
Themenstarter Beiträge: 9 |
#14
noch ein frage ? alo der eScan läuft jetzt ganz nornal durch ( ohne im abgesicherten modus zu sein ) und hat glaub ich den virus ( ich nehme an trojana ) gefunden , gleichzeitig ploppt ein hinweis auf , dass ich eScan kaufen muss um den virus zu entfernen .... soll ich das online kaufen is mir damit geholfen ??? ich versuch als nächstes den Log zu posten
peace |
|
|
||
04.02.2005, 15:06
...neu hier
Themenstarter Beiträge: 9 |
#15
escan hat über 800 fehler gefunden und 12 viren ...ich bin fürne neu installation...
würden denn probleme entstehen wenn vorher , windows 2000 NT drauf war und ich jetzt xp drauf mache ??? |
|
|
||
Probleme :
1) so jetz hab ich aufm desktop ein link ( quasi ein dialer oder so )
2) sobald ich den internet explorer öffne , wechselt ( öffnet ) er porno seiten ; und es ploppt ein hinweis auf : ,, Die aktuelle Sicherheitseinstellung verhindern die Ausführung von AktivX-Steuerelementen auf dieser Seite.Möglicherweise wir die seite nicht richtig angezeigt.,,
wie kann ich das wieder Normalisieren ????????????
nämlich wenn ich den widows explorer öffne kommt der gleiche hinweis und ich kann nicht einmal nach den ursprung auf meinen rechner suchen
is alles ein bisschen kacke is ein rechner von der arbeit d.h netzwerk
was mach ich jetzt , hab den schon abgeklemmt ( netzwerkkabel raus ) und habs dann versucht zu beseitigen - geht nich :-/
wenn ich zum beispiel eine diskette oder cd ( antivirus bzw. spybot ) einlege kann ich nichma den inhalt lesen da dieser hinweis kommt ?!
bitte um schnelle lösung ! erfolgreiche hilfe wird mit 10 euro honoriert !