Kennt jemand Trojaner TR/Small.Gv ?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
20.02.2006, 02:00
...neu hier
Beiträge: 5 |
||
|
||
20.02.2006, 13:17
Ehrenmitglied
Beiträge: 29434 |
#2
Eva 25
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.02.2006, 14:10
...neu hier
Themenstarter Beiträge: 5 |
#3
Hey Sabina,
da ich keine Ahnung von PC´s habe, hab ichs natürlich falsch gemacht. Bei Options war nicht das angeklickt, was vorgeschrieben war. Habs dann mit den angeklickten wiederholt. Hab ich was "Schlimmes" gemacht? Die bat-datei befindet sich auf meinem Laptop, das Verzeichnis von C:\WINDOWS\system32 befindet sich jetzt auf dem Bildschirm. Wie soll ich das jetzt wo abkopieren und was ist oder besser wo finde ich mein Thread? Sorry, aber ich habe echt null Ahnung und bin dem Verzweifeln nahe... MFG Eva |
|
|
||
20.02.2006, 15:30
Ehrenmitglied
Beiträge: 29434 |
#4
nicht verzweifeln...es ist nicht schwer...und ich helfe
Zip-Datei: entzippe datFind.zip http://virus-protect.org/zip/datFind.zip dann klicke die datfindbat, der Texteditor wird sich oeffnen, fahre mit der rechten Maustaste ueber den kompletten Text (Kopieren)...dann hier --> einfuegen. dann schliesse den Texteditor, das schwarze DOS-Fenster ist immer noch geoeffnet, klicke enter, dann wird sich wieder der Texteditor oeffnen...das machst du im Ganzen 4 Mal , dann habe ich alle Dateien, die ich sehen will __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.02.2006, 19:09
...neu hier
Themenstarter Beiträge: 5 |
#5
HI Sabina,
vielen Dank erstmal! Eine Datei war leer. War nicht ganz einfach, da nach dem "Fehlcleanup" Microsoft Word nicht mehr läuft. Außerdem muss ich von einem fremden PC schreiben, da mein Laptop keine Verbindung zum Internet zulässt. Hoffe, das ist richtig so, was unten steht. Vielen Dank, dass Du mir hilfst. MFG Eva Datentr„ger in Laufwerk C: ist N00485 Volumeseriennummer: 1445-2591 Verzeichnis von C:\ 20.02.2006 18:59 0 sys.txt 20.02.2006 18:58 8.978 system.txt 20.02.2006 18:58 124 systemtemp.txt 20.02.2006 18:57 97.899 system32.txt 20.02.2006 18:54 792.723.456 pagefile.sys 20.02.2006 18:39 267 boot.ini 19.02.2006 23:25 211 BOOT.BAK 15.08.2005 15:06 27 expand.txt 03.06.2005 19:19 0 MSDOS.SYS 03.06.2005 19:19 0 IO.SYS 03.06.2005 19:19 0 AUTOEXEC.BAT 03.06.2005 19:19 0 CONFIG.SYS 03.06.2005 13:30 1.487 Prodlog.txt 03.06.2005 13:30 983 FSP811N00485.dat 11.10.2004 06:18 19 LANG.TXT 04.08.2004 13:00 2 oem.tag 04.08.2004 00:39 469.166 txtsetup.sif 03.08.2004 22:00 262.448 $LDR$ 03.08.2004 21:59 251.184 ntldr 03.08.2004 21:38 47.564 NTDETECT.COM 21.06.2003 19:46 3.468.472 winamp3_0-full.exe 13.03.2002 13:16 11 Language.txt 18.08.2001 11:00 4.952 bootfont.bin 23 Datei(en) 797.337.250 Bytes 0 Verzeichnis(se), 72.688.193.536 Bytes frei Datentr„ger in Laufwerk C: ist N00485 Volumeseriennummer: 1445-2591 Verzeichnis von C:\WINDOWS\system32 20.02.2006 18:35 53.770 perfc009.dat 20.02.2006 18:35 382.026 perfh009.dat 20.02.2006 18:35 393.086 perfh007.dat 20.02.2006 18:35 901.840 PerfStringBackup.INI 20.02.2006 18:35 64.848 perfc007.dat 18.02.2006 20:44 1.158 wpa.dbl 08.02.2006 10:07 182.632 FNTCACHE.DAT 08.02.2006 06:23 4.513.120 MRT.exe 03.02.2006 19:23 16.832 amcompat.tlb 03.02.2006 19:23 23.392 nscompat.tlb 03.02.2006 19:22 2.272 w95inf16.dll 03.02.2006 19:22 4.608 w95inf32.dll 24.01.2006 19:34 118.784 sirenacm.dll 18.01.2006 13:05 57.344 avsda.dll 04.01.2006 04:35 68.096 webclnt.dll 29.12.2005 04:08 280.064 gdi32.dll 06.12.2005 06:02 5.533.696 wmp.dll 01.12.2005 04:32 1.495.040 shdocvw.dll 24.11.2005 01:39 3.016.192 mshtml.dll 24.11.2005 01:39 1.022.464 browseui.dll 05.11.2005 04:35 607.232 urlmon.dll 05.11.2005 04:34 1.056.256 danim.dll 21.10.2005 04:38 667.136 wininet.dll 21.10.2005 04:38 474.624 shlwapi.dll 21.10.2005 04:38 39.424 pngfilt.dll 21.10.2005 04:38 448.512 mshtmled.dll 21.10.2005 04:38 530.944 mstime.dll 21.10.2005 04:38 146.432 msrating.dll 21.10.2005 04:38 251.904 iepeers.dll 21.10.2005 04:38 205.312 dxtrans.dll Datentr„ger in Laufwerk C: ist N00485 Volumeseriennummer: 1445-2591 Verzeichnis von C:\WINDOWS 20.02.2006 18:56 1.603.044 ntbtlog.txt 20.02.2006 18:54 2.048 bootstat.dat 20.02.2006 18:40 1.874.427 WindowsUpdate.log 20.02.2006 18:40 149 wsdu.log 20.02.2006 18:40 10.946 WINNT32.LOG 20.02.2006 18:40 221.057 setupact.log 20.02.2006 18:39 254 UPGRADE.TXT 20.02.2006 18:37 356 DHCPUPG.LOG 20.02.2006 18:35 72.093 iis6.log 20.02.2006 18:35 4.566 imsins.log 20.02.2006 18:35 97.848 ntdtcsetup.log 20.02.2006 18:35 182.245 tsoc.log 20.02.2006 18:35 25.710 ocmsn.log 20.02.2006 18:35 162.469 comsetup.log 20.02.2006 18:35 233.096 ocgen.log 20.02.2006 18:35 23.378 msgsocm.log 20.02.2006 18:35 475.683 FaxSetup.log 20.02.2006 18:35 591.537 setupapi.log 20.02.2006 18:22 0 0.log 20.02.2006 18:22 4.242 ModemLog_Agere Systems AC'97 Modem.txt 20.02.2006 11:55 32.626 SchedLgU.Txt 19.02.2006 23:25 227 system.ini 19.02.2006 23:25 461 win.ini 19.02.2006 23:11 192 Winamp.ini 17.02.2006 17:52 923 spupdsvc.log 17.02.2006 14:23 1.374 imsins.BAK 17.02.2006 14:23 12.369 KB911927.log 17.02.2006 14:23 20.781 updspapi.log 17.02.2006 14:23 6.477 KB911564.log Verzeichnis van C:\Dokume~\Eve\LOKALE~\Temp Hey Sabina! Es ist noch ein Problem aufgetreten: der PC gibt die Meldung, dass die Festplatte nicht eingerichtet wäre. Es ist nicht möglich Windows XP neu zu installieren, da das Laufwerk nicht für den PC zu erkennen ist. Gruß Eva Dieser Beitrag wurde am 20.02.2006 um 23:10 Uhr von Eva 25 editiert.
|
|
|
||
20.02.2006, 23:31
Ehrenmitglied
Beiträge: 29434 |
#6
diesen Fehler habe ich heute schon mal gesehen...scheint mit dem Virus in Verbindung zu stehen...allerdings kann ich in den Logs nichts erkennen...an Viren.
P.S.; hast du einen Odyssey-Client ? (WLAN-Client) In welcher Datei hat Antivirus den Virus gefunden/geloescht? Kannst du noch folgendes schicken? http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.02.2006, 19:13
...neu hier
Themenstarter Beiträge: 5 |
#7
Hi Sabina,
ich weiß ehrlich gesagt nicht so genau was das ist, aber ich habe einen D-link WLAN-Router. Ich hoffe, das hilft Dir weiter...? Ich schicke Dir noch den Report von Antivir. Da müsste dann drinstehen, welche Dateien infiziert waren, oder? MfG Eva Hier die Dateien vom Antivirreport: Erstellungsdatum der Reportdatei: Sonntag, 19. Februar 2006 23:56 Job Name: 'Lokale Laufwerke' Es wird nach 284303 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Eve Computername: EVA Versionsinformationen: AVSCAN.EXE : 7.0.0.19 524328 23.01.2006 15:35:42 AVSCAN.DLL : 7.0.0.19 46632 23.01.2006 15:35:42 LUKE.DLL : 7.0.0.19 114728 23.01.2006 15:35:42 LUKERES.DLL : 7.0.0.19 28200 23.01.2006 15:35:42 ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 10:47:34 ANTIVIR1.VDF : 6.33.0.97 675328 18.01.2006 14:31:52 ANTIVIR2.VDF : 6.33.0.131 122880 18.01.2006 14:31:52 ANTIVIR3.VDF : 6.33.0.139 28160 18.01.2006 14:31:52 AVEWIN32.DLL : 6.33.0.30 1016320 20.01.2006 11:42:50 AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54 AVREP.DLL : 6.33.0.106 2301992 10.01.2006 10:10:46 AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38 AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48 NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48 Beginn des Suchlaufs: Sonntag, 19. Februar 2006 23:56 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen. Die Registry wurde durchsucht ( 26 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Beispielbilder\Thumbs.dble [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Beispielmusik\Thumbs.dble [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Eve\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Eve\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Eve\Eigene Dateien\Eigene Bilder\Fotos\Thumbs.dble [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Eve\Eigene Dateien\Eigene Bilder\Vampier\Thumbs.dble [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Eve\Eigene Dateien\Eigene Bilder\Vampier\100IMAGE\Thumbs.dble [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Eve\Eigene Dateien\Eigene Bilder\Vampier\Vampier 3\Thumbs.dble [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Eve\Eigene Dateien\Eigene Musik\PC Musik\Thumbs.dble [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Eve\Eigene Dateien\Eigene Musik\PC Musik\R&B\Thumbs.dble [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Eve\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Eve\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\FSC-OdyseeyClient\proginst.exe [FUND] Ist das Trojanische Pferd TR/Small.GV C:\ISP\AOL-FSC\Thumbs.dble [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\ISP\T-online\t-online2.jpg-6c1e-11d1-8e41-00c04fb9386d} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\ISP\YAHOO\proginst.exe [FUND] Ist das Trojanische Pferd TR/Small.GV C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Der zu durchsuchende Pfad D:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad E:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Montag, 20. Februar 2006 00:16 Benötigte Zeit: 19:31 min Der Suchlauf wurde vollständig durchgeführt. 3233 Verzeichnisse wurden überprüft 203780 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 2 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 6760 Archive wurden durchsucht 58 Warnungen 0 Hinweise Hier die Dateien vom WinPFind: WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... UPX! 22.08.2004 16:04:56 69120 C:\WINDOWS\daemon.dll Checking %System% folder... PEC2 04.08.2004 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PECompact2 08.02.2006 06:23:40 4513120 C:\WINDOWS\SYSTEM32\MRT.exe aspack 08.02.2006 06:23:40 4513120 C:\WINDOWS\SYSTEM32\MRT.exe aspack 04.08.2004 13:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll Umonitor 04.08.2004 13:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 04.08.2004 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 21.02.2006 18:48:08 S 2048 C:\WINDOWS\bootstat.dat 11.01.2006 23:01:10 S 8792 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911564.cat 13.01.2006 13:50:58 S 7898 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911565.cat 04.01.2006 06:39:30 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911927.cat 03.01.2006 00:09:26 S 11223 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912919.cat 13.01.2006 20:28:40 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB913446.cat 21.02.2006 18:48:02 H 8192 C:\WINDOWS\system32\config\default.LOG 21.02.2006 18:48:14 H 1024 C:\WINDOWS\system32\config\SAM.LOG 21.02.2006 18:48:08 H 16384 C:\WINDOWS\system32\config\SECURITY.LOG 21.02.2006 18:48:54 H 61440 C:\WINDOWS\system32\config\software.LOG 21.02.2006 18:48:26 H 929792 C:\WINDOWS\system32\config\system.LOG 17.02.2006 14:22:26 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG 04.01.2006 17:15:36 S 1047 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC 04.01.2006 17:15:36 S 1370 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB 04.01.2006 17:15:36 S 126 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC 04.01.2006 17:15:36 S 194 C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB 12.02.2006 18:56:06 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\3c96532a-04ea-4fed-9f0a-ef320601c93a 12.02.2006 18:56:06 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 20.02.2006 22:34:04 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 04.08.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl Realtek Semiconductor Corp. 24.01.2005 19:32:00 17592320 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL Microsoft Corporation 04.08.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 04.08.2004 13:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Microsoft Corporation 04.08.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 04.08.2004 13:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 04.08.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Intel Corporation 08.02.2005 09:34:00 94208 C:\WINDOWS\SYSTEM32\igfxcpl.cpl Microsoft Corporation 04.08.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 04.08.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 04.08.2004 13:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 04.08.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl Microsoft Corporation 04.08.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 04.08.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 04.08.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Ahead Software AG 09.10.2002 13:36:12 57344 C:\WINDOWS\SYSTEM32\NeroBurnRights.cpl Microsoft Corporation 04.08.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 04.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 04.08.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 04.08.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Microsoft Corporation 04.08.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 04.08.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 04.08.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 04.08.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 04.08.2004 13:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 04.08.2004 13:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 04.08.2004 13:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 04.08.2004 13:00:00 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl Microsoft Corporation 04.08.2004 13:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 04.08.2004 13:00:00 359424 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 04.08.2004 13:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 04.08.2004 13:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 04.08.2004 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 04.08.2004 13:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 04.08.2004 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 04.08.2004 13:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl Microsoft Corporation 04.08.2004 13:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 04.08.2004 13:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 04.08.2004 13:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 04.08.2004 13:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 04.08.2004 13:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 04.08.2004 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 04.08.2004 13:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl Microsoft Corporation 04.08.2004 13:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 03.06.2005 19:37:48 1743 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk 03.06.2005 19:20:00 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 16.08.2005 22:06:40 1716 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 03.06.2005 20:15:44 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 03.06.2005 19:20:00 HS 84 C:\Dokumente und Einstellungen\Eve\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 03.06.2005 20:15:44 HS 62 C:\Dokumente und Einstellungen\Eve\Anwendungsdaten\desktop.ini 01.09.2005 17:16:42 46880 C:\Dokumente und Einstellungen\Eve\Anwendungsdaten\GDIPFONTCACHEV1.DAT 20.02.2006 18:11:42 0 C:\Dokumente und Einstellungen\Eve\Anwendungsdaten\wklnhst.dat »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\IPSContMenu {EBDF1F20-C829-11D1-8233-0020AF3E97A9} = HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu {5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ZFAdd {8FF88D27-7BD0-11D1-BFB7-00AA00262A11} = C:\Programme\WinAce\arcext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\IPSContMenu {EBDF1F20-C829-11D1-8233-0020AF3E97A9} = HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Symantec.Norton.Antivirus.IEContextMenu {5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2} = C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\IPSContMenu {EBDF1F20-C829-11D1-8233-0020AF3E97A9} = HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ZFAdd {8FF88D27-7BD0-11D1-BFB7-00AA00262A11} = C:\Programme\WinAce\arcext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627} = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} ST = C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1} CNisExtBho Class = C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} MSNToolBandBHO = C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872} CNavExtBho Class = C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} = Norton Internet Security : C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = MSN : C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683} ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\system32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} = Norton AntiVirus : C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} = Norton Internet Security : C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = MSN : C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] AGRSMMSG AGRSMMSG.exe IgfxTray C:\WINDOWS\system32\igfxtray.exe HotKeysCmds C:\WINDOWS\system32\hkcmd.exe NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe ccApp "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" IS CfgWiz C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT" URLLSTCK.exe C:\Programme\Norton Internet Security\UrlLstCk.exe SSC_UserPrompt C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe WinampAgent C:\Programme\Winamp\winampa.exe avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min SoundMan SOUNDMAN.EXE PowerManager C:\Programme\Power Manager\PM.exe DAEMON Tools-1033 "C:\Programme\D-Tools\daemon.exe" -lang 1033 Apoint C:\Programme\Apoint2K\Apoint.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background MsnMsgr "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\system32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui = igfxsrvc.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 21.02.2006 18:54:48 |
|
|
||
22.02.2006, 00:18
Ehrenmitglied
Beiträge: 29434 |
#8
das hab ich mir gedacht.....
Zitat P.S.; hast du einen Odyssey-Client ? (WLAN-Client) Zitat C:\FSC-OdyseeyClient\proginst.exeich kann damit nichts anfangen... und im Net wird gesagt, es sei ein Fehlalarm von Antivirus http://www.amilo-forum.de/topic,5794,-Neues-M1439G-mit-Trojaner.html Ich hoffe, du hast den Clienten nicht manuell geloescht... (oder Antivirus )deshalb kommst du wahrscheinlich nicht mehr ins Internet.............. ---------------------------------------------------------------------- suche deine xp-cd Start - Ausführen - schreib/kopiere rein: sfc /scannow nun wird Windows auf Fehler überprüft. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.02.2006, 15:16
...neu hier
Themenstarter Beiträge: 5 |
#9
Hi Sabina,
ich habe den Pc neu formatiert. Da ging gar nichts mehr. Er ließ sich unteranderem nicht mehr hochfahren. Es konnten auch keine Dokumente mehr gefunden werden. Tausend Dank für Deine Hilfe!! Liebe Grüße Eva |
|
|
||
Antivir hat bei mir heute einen Trojaner TR/Small.Gv entdeckt und gelöscht. Doch das Problem, was auch zuvor schon bestand, ist geblieben. Der Rechner braucht total lange, um sich aufzubauen, die Benutzeroberfläche ist teilweise nicht vorhanden und auffallend ist, dass ich nicht das Internet einschalten kann.
Nach Deiner Anleitung aus früheren Mails, habe ich schließlich auch in dem abgesicherten Modus unter dem Menu Arbeitsplatz die Systemwiederherstellung auf allen Laufwerken deaktiviert und es gelingt nicht im abgesichterten Modus diese wieder zu aktivieren geschweige denn im nicht abgesicherten Modus.
Brauche dringend Hilfe!!!!
Gruß Eva