SpyQuake,Purity,PCK.Klone,ZlobThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
25.07.2006, 00:10
Member
Themenstarter Beiträge: 17 |
||
|
||
25.07.2006, 00:13
Ehrenmitglied
Beiträge: 29434 |
#17
nun gut, klicke noch mal auf die neue bat, die du erstellt hast... klicke alles durch und poste noch mal alles, was enthalten ist
Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.07.2006, 00:31
Member
Themenstarter Beiträge: 17 |
#18
ich bin der, der hilfe möchte und möchte dir auch helfen mir zu helfen indem ich das genau mache was du sagst.
hier ist jetzt das txt. was mir die letzte file.bat ausgegeben hat. habe die file.bat nochmal angeguckt und überprüft ob es genauso aussieht wie in den zitaten, tut es, hab ja auch mit copy-paste gearbeitet. diesmal hab ich vorm speichern mir das dos-fenster mal angeguckt und dort schreibt er: Zitat c:\dokumente und einstellungen\locke\desktop>cd\wenn ich das editorfenster schließe fragt er mich gerade ob ich den batchvorgang abbrechen möchte. (hatte er beim ersten mal nicht getan, da hat es sich gleich geschlossen) was in dem ausgegebenen txt-editor erscheint ist der ganze kram hier, wobei einige der dort unteranderem aufgeführten programme schon länger nichtmehr auf dem rechner sind: edit Verzeichnis von C:\Programme\Gemeinsame Dateien soll ich den batchvorgang nun abbrechen j/n ?? |
|
|
||
25.07.2006, 19:39
Ehrenmitglied
Beiträge: 29434 |
#19
nicht gefunden, bedeutet, die datei ist geloescht.
poste das neue log vom HijackThis + mache einen Onlinescan mit ewido + poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.07.2006, 22:34
Member
Themenstarter Beiträge: 17 |
#20
hi
der neue hijackthis - log Zitat Logfile of HijackThis v1.99.1hab das onlinescan laufen lassen (war ein komisches gefühl mit dem rechner wieder online zu gehen, hatte ihn die ganze zeit seit infektion getrennt...) beim ersten durchlauf hatte ewido 2 cookies gefunden und beseitigt, gerade läuft der zweite durchlauf. |
|
|
||
25.07.2006, 22:44
Ehrenmitglied
Beiträge: 29434 |
#21
das log vom HijackThis ist sauber, mal sehen, was die Virenscanner meinen
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.07.2006, 23:02
Member
Themenstarter Beiträge: 17 |
#22
also der ewido onlinescan - runde 2 war komplett sauber!
und hab eben nochmal den sophos (updated) hinterherlaufen lassen - der meckerte wegen mehrere kennwortgeschütze dateien im adobe\acrobat 7.0 ordner: Zitat C:\Programme\Adobe\Acrobat 7.0\Reader\Messages\DEU\RdrMsgDEU.pdfsowie noch über 5 andere pdf dokumente über deren herkunft ich sicher bescheid weis. |
|
|
||
26.07.2006, 13:07
Ehrenmitglied
Beiträge: 29434 |
#23
dann ist alles wieder in Ordnung. Alles Gute fuer dich + PC
wenn du das hier nicht mehr findest............. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "{EA8CB4F9-0582-1031-0820-020111070031} C:\Programme\Gemeinsame Dateien\{EA8CB4F9-0582-1031-0820-020111070031} ueberpruefe es noch mal in der Registry und unter Windows.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.07.2006, 14:34
Member
Themenstarter Beiträge: 17 |
#24
super *freu* - hab nix gefunden
vielen vielen dank, es ist irgendwie schön die kiste wieder rödeln zu hören ihr/DU mach(s)t hier nen super job! riesen respekt! weiter so, es ist ein sehr angenehmes gefühl zu wissen das da jmd ist an den man sich wenden kann. werde euch weiterempfehlen und selber im gedächniss gehalten. byebye, hoffe ich werde hier nicht so schnell wieder auftauchen |
|
|
||
den scheinst du aber nicht zu meinen.
sorry ich versteh scheinbar nicht was ich machen soll.