"spyware infection" |
||
|---|---|---|
| #0
| ||
|
01.11.2006, 20:22
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
01.11.2006, 20:25
Member
Themenstarter Beiträge: 24 |
#17
ich fürchte der scan dauert noch... erst 1/3 erledigt!!!!
ich bin ihnen wirklich sehr dankbar! ich weiß nicht wie ich das sonst schaffen könnte... |
|
|
|
|
|
|
01.11.2006, 20:29
Ehrenmitglied
Beiträge: 29434 |
#18
lasse dann alles removen, loeschen, bevor du den report hier postest.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.11.2006, 20:32
Member
Themenstarter Beiträge: 24 |
#19
was heißt removen??????
sollte gleich soweit sein... ...oder doch nicht!!!! ICH HOFFE SIE SIND NOCH DA --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 21:32:46 01.11.2006 + Scan-Ergebnis: C:\System Volume Information\_restore{CC8ED448-8FAC-41BD-B4BF-28650E50DB6F}\RP472\A0199600.exe -> Adware.180Solutions : Gesäubert. C:\System Volume Information\_restore{CC8ED448-8FAC-41BD-B4BF-28650E50DB6F}\RP472\A0199601.exe -> Adware.180Solutions : Gesäubert. C:\System Volume Information\_restore{CC8ED448-8FAC-41BD-B4BF-28650E50DB6F}\RP492\A0207734.exe -> Adware.180Solutions : Gesäubert. C:\System Volume Information\_restore{CC8ED448-8FAC-41BD-B4BF-28650E50DB6F}\RP472\A0199599.dll -> Adware.Agent : Gesäubert. C:\Programme\DashBar -> Adware.Claria : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{231B7A50-B3B2-4016-BD34-3D8495C9F3D1} -> Adware.ContextuAd : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7070A8F9-08A4-CA47-0AB0-1EB9E4EE1F3B} -> Adware.CoolWebSearch : Gesäubert. HKLM\SOFTWARE\NIX Solutions -> Adware.DailyToolbar : Gesäubert. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d1ac752e-883f-4ed8-8828-b618c3a72152} -> Adware.Generic : Gesäubert. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antispyware Soldier_is1 -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\ADV -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00110011-4B0B-44D5-9718-90C88817369B} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{086AE192-23A6-48D6-96EC-715F53797E85} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11904CE8-632A-4856-A7CC-00B33FE71BD8} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{150FA160-130D-451F-B863-B655061432BA} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{15ACE85C-0BB1-42D1-9E32-07EB0506675A} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{17DA0C9E-4A27-4AC5-BB75-5D24B8CDB972} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C4DA27D-4D52-4465-A089-98E01BB725CA} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB2} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2D38A51A-23C9-48A1-A33C-48675AA2B494} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2E246FAE-8420-11D9-870D-000C2917DE7F} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2E9CAFF6-30C7-4208-8807-E79D4EC6F806} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{479FD0CF-5BE9-4C63-8CDA-B6D371C67BD5} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5753791B-F607-48CA-814E-91C14D081F9E} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{746455FE-D059-47E7-AF0E-140E03F5A447} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{860C2F6B-CA82-4282-9187-BECCBB66F0AF} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{87185E78-A61B-4DB3-965A-3235BBD7A622} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DC8F96D-34F7-1501-A2A4-631341AA3AC1} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9C5875B8-93F3-429D-FF34-660B206D897A} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A2595F37-48D0-46A1-9B51-478591A97764} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6F42CAD-2559-48DF-AF30-89E480AF5DFA} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B212D577-05B7-4963-911E-4A8588160DFA} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CF021F40-3E14-23A5-CBA2-717765721306} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D1AC752E-883F-4ED8-8828-B618C3A72152} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2B2B5A1-B48C-4886-A318-723916A01024} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2DDF680-9905-4DEE-8C64-0A5DE7FE133C} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E3EEBBE8-9CAB-4C76-B26A-747E25EBB4C6} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E6D5237D-A6C7-4C83-A67F-F9F15586FA62} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E7AFFF2A-1B57-49C7-BF6B-E5123394C970} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD9BC004-8331-4457-B830-4759FF704C22} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE2D25C1-C1DB-4B5E-9390-AF1CB5302F32} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880} -> Adware.Generic : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} -> Adware.Generic : Gesäubert. C:\Dokumente und Einstellungen\Stefan ECKELBERG\Lokale Einstellungen\Temp\backups\backup-20061101-190930-339.dll -> Adware.MediaBack : Gesäubert. C:\WINDOWS\system32\splcore.dll -> Adware.MediaBack : Gesäubert. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareSheriff_is1 -> Adware.SpywareSheriff : Gesäubert. HKU\S-1-5-21-1343024091-152049171-1708537768-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A7E6D97-B492-4884-9ABB-C31281DCC4F2} -> Adware.VipSearcher : Gesäubert. C:\System Volume Information\_restore{CC8ED448-8FAC-41BD-B4BF-28650E50DB6F}\RP472\A0199602.dll -> Adware.Zango : Gesäubert. C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Gesäubert. C:\System Volume Information\_restore{CC8ED448-8FAC-41BD-B4BF-28650E50DB6F}\RP472\A0199596.exe -> Downloader.VB.aeq : Gesäubert. C:\System Volume Information\_restore{CC8ED448-8FAC-41BD-B4BF-28650E50DB6F}\RP472\A0199597.exe -> Downloader.VB.aeq : Gesäubert. C:\System Volume Information\_restore{CC8ED448-8FAC-41BD-B4BF-28650E50DB6F}\RP475\A0199891.exe -> Downloader.VB.afr : Gesäubert. C:\System Volume Information\_restore{CC8ED448-8FAC-41BD-B4BF-28650E50DB6F}\RP492\A0207827.exe -> Downloader.VB.apa : Gesäubert. C:\WINDOWS\system32\neycedjd.zcz -> Hijacker.Small.js : Gesäubert. C:\System Volume Information\_restore{CC8ED448-8FAC-41BD-B4BF-28650E50DB6F}\RP472\A0199594.exe -> Not-A-Virus.Hoax.Win32.Renos.dm : Gesäubert. C:\System Volume Information\_restore{CC8ED448-8FAC-41BD-B4BF-28650E50DB6F}\RP472\A0199598.dll -> Not-A-Virus.Hoax.Win32.Renos.dm : Gesäubert. C:\Dokumente und Einstellungen\Stefan ECKELBERG\Cookies\stefan eckelberg@oewabox[2].txt -> TrackingCookie.Oewabox : Gesäubert. C:\Dokumente und Einstellungen\Stefan ECKELBERG\Cookies\stefan eckelberg@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert. C:\Dokumente und Einstellungen\Stefan ECKELBERG\Cookies\stefan eckelberg@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Gesäubert. C:\System Volume Information\_restore{CC8ED448-8FAC-41BD-B4BF-28650E50DB6F}\RP492\A0207826.exe -> Trojan.VB.atw : Gesäubert. ::Berichtende war´s dass oder muß ich noch etwas tun? Dieser Beitrag wurde am 01.11.2006 um 21:47 Uhr von hanussen111 editiert.
|
|
|
|
|
|
|
01.11.2006, 22:34
Ehrenmitglied
Beiträge: 29434 |
#20
««
C:\WINDOWS\system32\actskn45.ocx - sollte doch schon vom Avenger geloescht sein  hast du wahrscheinlich in der 2.Runde nicht angewendet.... «« Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) »» scanne mit kaspersky und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.11.2006, 07:43
Member
Themenstarter Beiträge: 24 |
#21
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\jcpwsbqn ******************* Script file located at: \??\C:\nlrhypuk.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\actskn45.ocx not found! Deletion of file C:\WINDOWS\system32\actskn45.ocx failed! Could not process line: C:\WINDOWS\system32\actskn45.ocx Status: 0xc0000034 File C:\Dokumente und Einstellungen\Stefan ECKELBERG\Lokale Einstellungen\Temp\start.exe deleted successfully. File C:\Dokumente und Einstellungen\Stefan ECKELBERG\Lokale Einstellungen\Temp\~DFA1CC.tmp deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
|
02.11.2006, 11:54
Ehrenmitglied
Beiträge: 29434 |
#22
scanne mit kaspersky und poste den report
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.11.2006, 20:08
Member
Themenstarter Beiträge: 24 |
#23
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Donnerstag, 2. November 2006 22:07:10 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 2/11/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 224076 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Ordner: C:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 42305 Viren gefunden: 2 Infizierte Objekte gefunden: 2 / 0 Verdächtige Objekte gefunden: 4 Untersuchungszeit: 03:13:49 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC75.zip/vxgamet1.exe Verdächtige Objekte: Password-protected-EXE übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC75.zip ZIP: verdächtig - 1 übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC78.zip/VXH8JKDQ6.EXE Verdächtige Objekte: Password-protected-EXE übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC78.zip ZIP: verdächtig - 1 übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Stefan ECKELBERG\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Stefan ECKELBERG\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Stefan ECKELBERG\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Stefan ECKELBERG\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Stefan ECKELBERG\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Stefan ECKELBERG\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Stefan ECKELBERG\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Log.txt Das Objekt ist gesperrt übersprungen C:\RECYCLER\S-1-5-21-1343024091-152049171-1708537768-1004\Dc7.zip/avenger/fywwztnk.exe Infizierte Objekte: Trojan-Downloader.Win32.Small.dam übersprungen C:\RECYCLER\S-1-5-21-1343024091-152049171-1708537768-1004\Dc7.zip ZIP: infiziert - 1 übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. Dieser Beitrag wurde am 02.11.2006 um 22:08 Uhr von hanussen111 editiert.
|
|
|
|
|
|
|
03.11.2006, 00:33
Ehrenmitglied
Beiträge: 29434 |
#24
1.
leere den Papierkorb 2. scanne und poste das log - smitfiles.txt http://virus-protect.org/artikel/tools/smitrem.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.11.2006, 08:05
Member
Themenstarter Beiträge: 24 |
#25
ich kann in dem ordner keine smitRem.exe datei finden...
eventuell auf "run this "? können sie mir kurz erklären wie ich das machen soll. zuerst program starten, ( bei run this kommt ein blaues fenster - da hab ich mich nicht weiter getraut...) dann im gesicherten modus wieder starten und programm durchlaufen lassen? |
|
|
|
|
|
|
04.11.2006, 15:41
Ehrenmitglied
Beiträge: 29434 |
#26
run This und das blaue Fenster, das ist o.k. - dann abwarten (du kannst auch alle zwei schritte im Normalmodus machen) - dann poste hier die scanreporte
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.11.2006, 16:25
Member
Themenstarter Beiträge: 24 |
#27
ich habe das program gestartet, ist auch durchgelaufen. jetzt weiß ich allerdings nicht, wo der report steht und wie es weitergeht...
|
|
|
|
|
|
|
04.11.2006, 16:50
Ehrenmitglied
Beiträge: 29434 |
#28
Das Logfile findet man auf der Festplatte, normalerweise als C:\rapport.txt
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.11.2006, 17:26
Member
Themenstarter Beiträge: 24 |
#29
hab da mehrere textdokumente:
combofix smitfiles system 32 down sys systemtemp tmp avanger log system tcpcheckresult |
|
|
|
|
|
|
04.11.2006, 19:39
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
http://virus-protect.org/artikel/tools/earth.html
__________
MfG Sabina
rund um die PC-Sicherheit