startseite lässt sich nicht ändern

#106 mache erst mal das:

echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#107 Und wohin muss ich das dann kopieren?in dieses forum?
Denn bis dahin komme ich aber ich weiß nicht wohin ich diese sogenannten logfiles hin kopieren soll.
Bis zum Texteditor komme ich.

Hier die kopierten Sachen von dedm entpackten echo.bat:


10)DPF????
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C8E6-AEA1

Verzeichnis von C:\WINDOWS\Downloaded Program Files

05.05.2004 18:31 <DIR> CONFLICT.1
14.10.1997 19:52 697 DirectAnimation Java Classes.osd
09.02.2005 15:54 1.271 erma.inf
20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd
26.02.2004 13:41 3.888 swflash.inf
4 Datei(en) 7.018 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

05.05.2004 18:31 <DIR> .
05.05.2004 18:31 <DIR> ..
0 Datei(en) 0 Bytes

Anzahl der angezeigten Dateien:
4 Datei(en) 7.018 Bytes
3 Verzeichnis(se), 36.241.162.240 Bytes frei
10)DPF????
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C8E6-AEA1


Anzahl der angezeigten Dateien:
4 Datei(en) 7.018 Bytes
3 Verzeichnis(se), 32.097.841.152 Bytes frei

#108 o.k.
dieser Teil ist in Ordnung

nun will ich noch folgendes log sehen:

Text in den Texteditor kopieren
abspeichern (Gebe bei Dateityp "Alle Dateien" an) als look.bat
und dann diese bat doppeltklicken -> den Text hier posten !

Zitat

cd\
cd C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten
dir /x >> C:\look.txt
cd C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
dir /x >> C:\look.txt
dir %Windir%\tasks /a:h >> C:\look.txt
start notepad C:\look.txt

__________
MfG Sabina

rund um die PC-Sicherheit

#109 Immer noch das selbe problem.
welchen text soll ich den abkopieren?wenn ich echo.bat öffne dann öffnet sich eine text datei die ich ja hier schon gepostet habe.die soll ich jetzt abkopieren?so versteh ich das jedenfalls die ganze zeit.

#110 ich habe gerade gelesen, welchen Unsinn du mit der anderen Datei angestellt hast.

du kopierst in den Texteditor:

cd\
cd C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten
dir /x >> C:\look.txt
cd C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
dir /x >> C:\look.txt
dir %Windir%\tasks /a:h >> C:\look.txt
start notepad C:\look.txt


abspeichern als neu.bat (Gebe bei Dateityp "Alle Dateien" !!!!!!!!!!!!!!!!!!! an, wenn du es abspeicherst !!)
dann erscheint die neu.bat auf dem Bildschirm, du klickst sie doppelt und kopierst den Text, der erscheint--> hier
__________
MfG Sabina

rund um die PC-Sicherheit

#111 So habe es jetzt endlich mal gerafft wie du das meinst.hier der post den du noch sehen wolltest:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C8E6-AEA1

Verzeichnis von C:\Dokumente und Einstellungen\Wencke D”ssereck\Anwendungsdaten

25.05.2006 17:49 <DIR> BITTOR~1 .bittorrent
20.11.2003 23:13 <DIR> Adobe
10.08.2005 15:29 <DIR> AdobeUM
25.04.2005 16:52 <DIR> Ahead
25.05.2006 19:06 <DIR> Azureus
25.05.2006 17:49 <DIR> BITTOR~2 bittorrent
06.11.2004 19:13 <DIR> Corel
20.11.2003 22:24 <DIR> CYBERL~1 Cyberlink
09.12.2003 16:35 <DIR> Help
23.12.2004 12:50 <DIR> ICQ
23.12.2004 12:50 <DIR> ICQLite
20.11.2003 16:15 <DIR> IDENTI~1 Identities
06.06.2006 00:36 <DIR> Lavasoft
21.05.2005 14:43 <DIR> Logitech
09.12.2003 17:18 <DIR> MACROM~1 Macromedia
31.12.2005 14:11 <DIR> MAGIX
02.01.2005 19:52 <DIR> MICROG~1 Micrografx
25.05.2005 18:40 <DIR> MICROS~2 Microsoft Web Folders
03.06.2006 17:49 <DIR> Mozilla
02.06.2006 15:27 <DIR> MSN6
22.03.2006 16:41 <DIR> Real
28.03.2006 18:21 <DIR> Samsung
04.01.2004 19:14 <DIR> STEINB~1 Steinberg
20.11.2003 21:39 <DIR> Sun
20.11.2003 21:48 87 sversion.ini
07.02.2004 14:31 <DIR> Symantec
25.05.2006 01:04 <DIR> T-Online
06.06.2006 01:42 <DIR> uTorrent
1 Datei(en) 87 Bytes
27 Verzeichnis(se), 36.640.444.416 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C8E6-AEA1

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

24.05.2006 00:40 305 ADDR_F~1.HTM addr_file.html
20.11.2003 20:34 <DIR> Adobe
05.06.2006 14:51 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic
20.11.2003 20:59 <DIR> CYBERL~1 CyberLink
30.12.2005 14:19 <DIR> MAGIX
02.06.2006 15:27 <DIR> MSN6
08.03.2004 17:58 <DIR> QUICKT~1 QuickTime
20.11.2003 16:20 <DIR> SBSI
03.06.2006 17:59 <DIR> SPYBOT~1 Spybot - Search & Destroy
16.05.2005 18:08 <DIR> Symantec
25.05.2006 01:03 <DIR> T-Online
25.05.2006 01:12 <DIR> T-ONLI~2 T-Online DSL-Manager
17.05.2005 17:53 <DIR> T-ONLI~1 T-Online_ZusatzSoftware
03.06.2006 11:22 <DIR> WINDOW~1 Windows Genuine Advantage
1 Datei(en) 305 Bytes
13 Verzeichnis(se), 36.640.444.416 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: C8E6-AEA1

Verzeichnis von C:\WINDOWS\tasks

29.08.2002 14:00 65 desktop.ini
05.06.2006 23:06 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 36.640.444.416 Bytes frei


gruss nelly ^^

#112 fein gemacht
und es ist sauber.
morgen (denn heute ist es bestimmt zu spaet)

machst du einen Onlinescan mit Kaspersky und danach mit Panda und kopierst beide scanreporte hier.
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#113 Ja genau,jetzt ruft erstmal das heiha bett.nochmals tausend dank für deine super hilfe und das du noch so lange wach geblieben bist.hoffe das war nicht meine schuld ^^

poste morgen dann die ergebnisse des scans.

gn8 und schlaf gut

nelly

#114 scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#115 Hier der Report:
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 13:27:16, 06.06.2006
+ Report-Checksumme: FD990B35

+ Scanergebnis:

HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave -> Adware.SaveNow : Gesäubert ohne Backup


::Report Ende

#116 deinstalliere ewido

lade:
Dr.Web
http://virus-protect.org/cureit.html

Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren
%userprofile%\doctorweb\cureit.log
eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten.

oder:

Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren.
__________
MfG Sabina

rund um die PC-Sicherheit

#117 DR. Web hat nichts gefunden - hier ist nochmal das Protokoll
Prüfstatistiken

Geprüfte Objekte: 237
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 2966 Kb/s
Dauer:: 00:00:16


[Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Wencke Dössereck\ntuser.dat - Lesefehler
C:\Dokumente und Einstellungen\Wencke Dössereck\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Wencke Dössereck\Desktop\Alle Pc Hilfen für den Virus\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill - ignoriert
C:\Dokumente und Einstellungen\Wencke Dössereck\Desktop\Eigene Dateien\Oh*.* - Lesefehler
C:\Dokumente und Einstellungen\Wencke Dössereck\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Wencke Dössereck\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Wencke Dössereck\Lokale Einstellungen\Temp\~DF1317.tmp - Lesefehler
C:\Dokumente und Einstellungen\Wencke Dössereck\Lokale Einstellungen\Temp\~DF1333.tmp - Lesefehler
C:\Dokumente und Einstellungen\Wencke Dössereck\Lokale Einstellungen\Temp\~DF134F.tmp - Lesefehler
C:\Dokumente und Einstellungen\Wencke Dössereck\Lokale Einstellungen\Temp\~DF136B.tmp - Lesefehler
C:\Dokumente und Einstellungen\Wencke Dössereck\Lokale Einstellungen\Temp\~DFC67E.tmp - Lesefehler
C:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill - ignoriert
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler


Prüfstatistiken

Geprüfte Objekte: 136380
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 2
Leistung:: 955 Kb/s
Dauer:: 00:51:19

#118 nun gut, lassen wir es dabei...es muesste wieder alles o.k. sein
loesche das backup vom Avenger .
__________
MfG Sabina

rund um die PC-Sicherheit

#119 Vielen, vielen Dank für alles! Ohne dich hätte ich das nicht geschafft! Du hast mir das Leben gerettet - (und das meines Computers *g* )

nelly19