startseite lässt sich nicht ändern |
||
---|---|---|
#0
| ||
05.06.2006, 17:58
Ehrenmitglied
Beiträge: 29434 |
||
|
||
05.06.2006, 23:10
Member
Beiträge: 38 |
#107
Und wohin muss ich das dann kopieren?in dieses forum?
Denn bis dahin komme ich aber ich weiß nicht wohin ich diese sogenannten logfiles hin kopieren soll. Bis zum Texteditor komme ich. Hier die kopierten Sachen von dedm entpackten echo.bat: 10)DPF???? Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C8E6-AEA1 Verzeichnis von C:\WINDOWS\Downloaded Program Files 05.05.2004 18:31 <DIR> CONFLICT.1 14.10.1997 19:52 697 DirectAnimation Java Classes.osd 09.02.2005 15:54 1.271 erma.inf 20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd 26.02.2004 13:41 3.888 swflash.inf 4 Datei(en) 7.018 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 05.05.2004 18:31 <DIR> . 05.05.2004 18:31 <DIR> .. 0 Datei(en) 0 Bytes Anzahl der angezeigten Dateien: 4 Datei(en) 7.018 Bytes 3 Verzeichnis(se), 36.241.162.240 Bytes frei 10)DPF???? Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C8E6-AEA1 Anzahl der angezeigten Dateien: 4 Datei(en) 7.018 Bytes 3 Verzeichnis(se), 32.097.841.152 Bytes frei |
|
|
||
06.06.2006, 00:46
Ehrenmitglied
Beiträge: 29434 |
#108
o.k.
dieser Teil ist in Ordnung nun will ich noch folgendes log sehen: Text in den Texteditor kopieren abspeichern (Gebe bei Dateityp "Alle Dateien" an) als look.bat und dann diese bat doppeltklicken -> den Text hier posten ! Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.06.2006, 01:38
Member
Beiträge: 38 |
#109
Immer noch das selbe problem.
welchen text soll ich den abkopieren?wenn ich echo.bat öffne dann öffnet sich eine text datei die ich ja hier schon gepostet habe.die soll ich jetzt abkopieren?so versteh ich das jedenfalls die ganze zeit. |
|
|
||
06.06.2006, 01:41
Ehrenmitglied
Beiträge: 29434 |
#110
ich habe gerade gelesen, welchen Unsinn du mit der anderen Datei angestellt hast.
du kopierst in den Texteditor: cd\ cd C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten dir /x >> C:\look.txt cd C:\Dokumente und Einstellungen\All Users\Anwendungsdaten dir /x >> C:\look.txt dir %Windir%\tasks /a:h >> C:\look.txt start notepad C:\look.txt abspeichern als neu.bat (Gebe bei Dateityp "Alle Dateien" !!!!!!!!!!!!!!!!!!! an, wenn du es abspeicherst !!) dann erscheint die neu.bat auf dem Bildschirm, du klickst sie doppelt und kopierst den Text, der erscheint--> hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.06.2006, 01:42
Member
Beiträge: 38 |
#111
So habe es jetzt endlich mal gerafft wie du das meinst.hier der post den du noch sehen wolltest:
Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C8E6-AEA1 Verzeichnis von C:\Dokumente und Einstellungen\Wencke D”ssereck\Anwendungsdaten 25.05.2006 17:49 <DIR> BITTOR~1 .bittorrent 20.11.2003 23:13 <DIR> Adobe 10.08.2005 15:29 <DIR> AdobeUM 25.04.2005 16:52 <DIR> Ahead 25.05.2006 19:06 <DIR> Azureus 25.05.2006 17:49 <DIR> BITTOR~2 bittorrent 06.11.2004 19:13 <DIR> Corel 20.11.2003 22:24 <DIR> CYBERL~1 Cyberlink 09.12.2003 16:35 <DIR> Help 23.12.2004 12:50 <DIR> ICQ 23.12.2004 12:50 <DIR> ICQLite 20.11.2003 16:15 <DIR> IDENTI~1 Identities 06.06.2006 00:36 <DIR> Lavasoft 21.05.2005 14:43 <DIR> Logitech 09.12.2003 17:18 <DIR> MACROM~1 Macromedia 31.12.2005 14:11 <DIR> MAGIX 02.01.2005 19:52 <DIR> MICROG~1 Micrografx 25.05.2005 18:40 <DIR> MICROS~2 Microsoft Web Folders 03.06.2006 17:49 <DIR> Mozilla 02.06.2006 15:27 <DIR> MSN6 22.03.2006 16:41 <DIR> Real 28.03.2006 18:21 <DIR> Samsung 04.01.2004 19:14 <DIR> STEINB~1 Steinberg 20.11.2003 21:39 <DIR> Sun 20.11.2003 21:48 87 sversion.ini 07.02.2004 14:31 <DIR> Symantec 25.05.2006 01:04 <DIR> T-Online 06.06.2006 01:42 <DIR> uTorrent 1 Datei(en) 87 Bytes 27 Verzeichnis(se), 36.640.444.416 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C8E6-AEA1 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 24.05.2006 00:40 305 ADDR_F~1.HTM addr_file.html 20.11.2003 20:34 <DIR> Adobe 05.06.2006 14:51 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic 20.11.2003 20:59 <DIR> CYBERL~1 CyberLink 30.12.2005 14:19 <DIR> MAGIX 02.06.2006 15:27 <DIR> MSN6 08.03.2004 17:58 <DIR> QUICKT~1 QuickTime 20.11.2003 16:20 <DIR> SBSI 03.06.2006 17:59 <DIR> SPYBOT~1 Spybot - Search & Destroy 16.05.2005 18:08 <DIR> Symantec 25.05.2006 01:03 <DIR> T-Online 25.05.2006 01:12 <DIR> T-ONLI~2 T-Online DSL-Manager 17.05.2005 17:53 <DIR> T-ONLI~1 T-Online_ZusatzSoftware 03.06.2006 11:22 <DIR> WINDOW~1 Windows Genuine Advantage 1 Datei(en) 305 Bytes 13 Verzeichnis(se), 36.640.444.416 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: C8E6-AEA1 Verzeichnis von C:\WINDOWS\tasks 29.08.2002 14:00 65 desktop.ini 05.06.2006 23:06 6 SA.DAT 2 Datei(en) 71 Bytes 0 Verzeichnis(se), 36.640.444.416 Bytes frei gruss nelly ^^ |
|
|
||
06.06.2006, 01:44
Ehrenmitglied
Beiträge: 29434 |
#112
fein gemacht
und es ist sauber. morgen (denn heute ist es bestimmt zu spaet) machst du einen Onlinescan mit Kaspersky und danach mit Panda und kopierst beide scanreporte hier. http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.06.2006, 01:48
Member
Beiträge: 38 |
#113
Ja genau,jetzt ruft erstmal das heiha bett.nochmals tausend dank für deine super hilfe und das du noch so lange wach geblieben bist.hoffe das war nicht meine schuld ^^
poste morgen dann die ergebnisse des scans. gn8 und schlaf gut nelly |
|
|
||
06.06.2006, 12:06
Ehrenmitglied
Beiträge: 29434 |
#114
scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.06.2006, 13:26
Member
Beiträge: 38 |
#115
Hier der Report:
--------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 13:27:16, 06.06.2006 + Report-Checksumme: FD990B35 + Scanergebnis: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave -> Adware.SaveNow : Gesäubert ohne Backup ::Report Ende |
|
|
||
06.06.2006, 13:38
Ehrenmitglied
Beiträge: 29434 |
#116
deinstalliere ewido
lade: Dr.Web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren %userprofile%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. oder: Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.06.2006, 14:46
Member
Beiträge: 38 |
#117
DR. Web hat nichts gefunden - hier ist nochmal das Protokoll
Prüfstatistiken Geprüfte Objekte: 237 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 2966 Kb/s Dauer:: 00:00:16 [Prüfpfad] C:\ C:\hiberfil.sys - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Wencke Dössereck\ntuser.dat - Lesefehler C:\Dokumente und Einstellungen\Wencke Dössereck\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Wencke Dössereck\Desktop\Alle Pc Hilfen für den Virus\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill - ignoriert C:\Dokumente und Einstellungen\Wencke Dössereck\Desktop\Eigene Dateien\Oh*.* - Lesefehler C:\Dokumente und Einstellungen\Wencke Dössereck\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Wencke Dössereck\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Wencke Dössereck\Lokale Einstellungen\Temp\~DF1317.tmp - Lesefehler C:\Dokumente und Einstellungen\Wencke Dössereck\Lokale Einstellungen\Temp\~DF1333.tmp - Lesefehler C:\Dokumente und Einstellungen\Wencke Dössereck\Lokale Einstellungen\Temp\~DF134F.tmp - Lesefehler C:\Dokumente und Einstellungen\Wencke Dössereck\Lokale Einstellungen\Temp\~DF136B.tmp - Lesefehler C:\Dokumente und Einstellungen\Wencke Dössereck\Lokale Einstellungen\Temp\~DFC67E.tmp - Lesefehler C:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill - ignoriert C:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler Prüfstatistiken Geprüfte Objekte: 136380 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 2 Leistung:: 955 Kb/s Dauer:: 00:51:19 |
|
|
||
06.06.2006, 14:54
Ehrenmitglied
Beiträge: 29434 |
#118
nun gut, lassen wir es dabei...es muesste wieder alles o.k. sein
loesche das backup vom Avenger . __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.06.2006, 15:05
Member
Beiträge: 38 |
#119
Vielen, vielen Dank für alles! Ohne dich hätte ich das nicht geschafft! Du hast mir das Leben gerettet - (und das meines Computers *g* )
nelly19 |
|
|
||
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip
__________
MfG Sabina
rund um die PC-Sicherheit