Home » Viren, Trojaner & Malware Forum » vundo.gen zerstört PC :( Bitte Hijack Log lesen » Themenansicht
vundo.gen zerstört PC :( Bitte Hijack Log lesenThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
24.10.2006, 23:45
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
25.10.2006, 00:04
Member
Themenstarter Beiträge: 12 |
#17
kaspersky geht bei mir nicht ... da kommt dauernd etwas mit Active-X Elemten und dann wird das nicht richtig gedownloadet (muss es ja für Online Scan ein bisschen)
Habs auch mit IE gemacht Gibts eine andere Möglichkeit ? |
|
|
|
|
|
|
25.10.2006, 00:07
Ehrenmitglied
Beiträge: 29434 |
#18
versuch mal. ob du mit diesem proggie zurechtkommst, ist ein bisschen kompliziert und das laden der virensignaturen dauert lange...
scanne mit kaspersky und mit sophos http://virus-protect.org/multiavtool.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.10.2006, 01:40
Member
Themenstarter Beiträge: 12 |
#19
Ok Kaspersky ging doch noch nach ein paar Umwerckelungen xD
------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Samstag, 28. Oktober 2006 01:35:45 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 27/10/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 222214 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 101486 Viren gefunden: 1 Infizierte Objekte gefunden: 4 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 01:06:59 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\Ben 1907\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\CurrentDatabase_219.wmdb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\goldb@web.de\SharingMetadata\Logs\Dfsr.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\goldb@web.de\SharingMetadata\pending.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\goldb@web.de\SharingMetadata\Working\database_4E58_1BE8_581B_CD99\dfsr.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\goldb@web.de\SharingMetadata\Working\database_4E58_1BE8_581B_CD99\fsr.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\goldb@web.de\SharingMetadata\Working\database_4E58_1BE8_581B_CD99\fsrtmp.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\goldb@web.de\SharingMetadata\Working\database_4E58_1BE8_581B_CD99\tmp.edb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\goldb@web.de\real\members.stg Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\goldb@web.de\shadow\members.stg Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\Lokale Einstellungen\Temp\~DFA311.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\Lokale Einstellungen\Temp\~DFA3B5.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\Lokale Einstellungen\Temp\~DFC4C9.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\Lokale Einstellungen\Temp\~DFC4ED.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006102720061028\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ben 1907\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\itouch_crash_info.txt Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{0D791A4F-A155-486A-9E14-72D58A54D6B5}\RP193\A0062508.dll Infizierte Objekte: Packed.Win32.Klone.k übersprungen C:\System Volume Information\_restore{0D791A4F-A155-486A-9E14-72D58A54D6B5}\RP193\A0062509.dll Infizierte Objekte: Packed.Win32.Klone.k übersprungen C:\System Volume Information\_restore{0D791A4F-A155-486A-9E14-72D58A54D6B5}\RP193\A0062510.dll Infizierte Objekte: Packed.Win32.Klone.k übersprungen C:\System Volume Information\_restore{0D791A4F-A155-486A-9E14-72D58A54D6B5}\RP193\A0062511.dll Infizierte Objekte: Packed.Win32.Klone.k übersprungen C:\System Volume Information\_restore{0D791A4F-A155-486A-9E14-72D58A54D6B5}\RP204\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\vaxscsi.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{0D791A4F-A155-486A-9E14-72D58A54D6B5}\RP204\change.log Das Objekt ist gesperrt übersprungen E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen E:\System Volume Information\_restore{0D791A4F-A155-486A-9E14-72D58A54D6B5}\RP204\change.log Das Objekt ist gesperrt übersprungen F:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen F:\System Volume Information\_restore{0D791A4F-A155-486A-9E14-72D58A54D6B5}\RP204\change.log Das Objekt ist gesperrt übersprungen H:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen H:\System Volume Information\_restore{0D791A4F-A155-486A-9E14-72D58A54D6B5}\RP204\change.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
|
|
|
|
28.10.2006, 08:15
Ehrenmitglied
Beiträge: 29434 |
#20
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann wieder aktivieren - und es sollte wieder alles in Ordnung sein  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.10.2006, 16:26
Member
Themenstarter Beiträge: 12 |
#21
ok hab das jetzt gemacht
Und was passiert jetzt , also sind die Viren dadurch weg ? |
|
|
|
|
|
|
28.10.2006, 16:33
Ehrenmitglied
Beiträge: 29434 |
#22
ja
alle weg, denn sie waren in der Systemwiederherstellungs abgespeicherthttp://virus-protect.org/systemwiederherstellung.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.10.2006, 00:31
Member
Themenstarter Beiträge: 12 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
http://virus-protect.org/onlinescan.html
__________
MfG Sabina
rund um die PC-Sicherheit