Hi Irrlicht,

danke für die info..

jetzt habe ich aber immer noch diese blöden cookies die jedesmal wenn ich das internet einschalte traufkommen, war nie auf den seiten keine ahnung wo die her kommen ich scanne die natürlich gleich vorsichthalber....wie bekomme ich die weg ohne das ich jedesmal wenn ich den PC anschalte scannen muss?

Anscheind befindet sich doch noch was in einem hintertürchen auf meinem Rechner

+ Scanergebnis:

C:\Dokumente und Einstellungen\Alex\Cookies\alex@weborama[2].txt -> TrackingCookie.Weborama : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Alex\Cookies\alex@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Alex\Cookies\alex@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup

werde noch mal ein log posten...

gruß
paranoit

hi Irrlicht,

Logfile of HijackThis v1.99.1
Scan saved at 18:59:58, on 09.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ewido anti-malware\SecuritySuite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Alex\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{75C4AE74-B45E-47F4-8BFE-4A804C853DF5}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

was ich nicht ganz verstehe die 017 habe ich bereit ein fixchecked gemacht wiso ist das wieder da?

wäre dankbar um eine schnelle aufklärung

Hallo paranoid,
lass das fixen sein,oder willst du ohne Internet dastehen ?.Das ist dein Provider über den du das Internet zur Verfügung gestellt bekommst.
Prüfe es wie folgt :Start>ausführen,gib ein cmd im Fenster schreibst du tracert machst ein Leerzeichen und gibst die Nummer ein,dann drückst du "enter"
Dein Hijack steht falsch .Es ist in den temporären Dateien ,was du löscht kann nicht mehr rückgängig gemacht werden.
Hier schaust du dir die Cookie-Einstellungen mal an.
http://www.heise.de/security/dienste/browsercheck/
Irrlicht

oje wusste ich doch das ich was falsch gemacht habe....das habe ich aber nur aus dem Forum hier gelesen mich wundert es nur das ich immer noch im Internet bin

ok mal schauen ob ich das so hin bekomme wie du das beschrieben hast steh nähmlich manschmal auf dem schlauch und kenn mich mit gewissen sachen nicht aus....


was für eine nummer muss ich den da eingeben?

ansonsten danke erst malfür die Info

gruß
paranoit

Hallo paranoid,
O17 - HKLM\System\CCS\Services\Tcpip\..\{75C4AE74-B45E-47F4-8BFE-4A804C853DF5}: NameServer = 217.237.150.33 217.237.151.161
Nummern nach Name Server =
Hast du eigentlich schon einen Escan gemacht ?
Waren die gefunden Cookies alles was angezeigt wurde ?
Zu den richtigen Cookie-Einstellungen beachte den Link aus meinem letzten Post !
Irrlicht

hallo Irrlicht,

also die cooky habe ich bei Internetoptionen eingestellt kommt nix mehr denke ich werde es weiter überprüfen.

Ja das waren bis jetzt die einzigen...

ne hatte ich ja vorher geschrieben was bei mir alles war, aber den gram hatte ich soweit auch weg bekommen...bis jetzt nichts neues auser das ständig bei spybot ein Problem auftaucht...

WindowsSEcurityCenter.AntiVirusOverride:Einstellungen ( Registrierungsdatenbank- Änderung, nothing done
HKEY_LOCAL_MACHINE/SOFTWARE/microsoft/SEcurityCenter/AntivirusOverride!=dword:=0

öhm was issen ein Escan?

Also das versteh ich nicht so ganz mit dem Server bin halt ne Frau

muss ich das den jetzt wirklich noch eingeben so wie es aussieht ist es ja nicht wirklich gelöscht auf meinem Log ist es ja noch zu sehen?

kann ja auch noch normal ins Internet

gruß
paranoit

Logfile of HijackThis v1.99.1
Scan saved at 20:01:28, on 10.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\lxcgcoms.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxcgPSWX.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxcgjswx.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Alex\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{75C4AE74-B45E-47F4-8BFE-4A804C853DF5}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

wäre schön wenn ich mal auf mein log ne antwort bekommen könnte ob soweit alles in Ordnung ist

gruß
paranoit

Hallo paranoid,
soso ne Frau also.....blond auch noch ?
Scherz beiseite,
hier ist der Link zu EScan :
http://www.trojaner-board.de/showthread.php?t=17492
Lese VORHER die Anleitung durch.Unten auf der Seite steht ein PDF zum Download zur Verfügung.Das kann man ausdrucken (Wink mit dem Zaunpfahl)
Du mußt dich genauestens an die Anleitung halten,sie funktioniert sonst nicht.Um einer "Frauenfrage" zuvorzukommen....die "find rar",die du zum auswerten brauchst,findest du unter dem roten Punkt 5 als blau unterlegter Link in der Anleitung.
Mit Start>ausführen cmd usw.usw. kannst du wenn du die Zahlenfolge eingibst überprüfen wer dein Internetprovider ist.Du löscht oder veränderst dadurch nichts.Du kannst es ebensogut lassen.War nur ein Tipp,weil du dich über diesen Eintrag gewundert hast und ihn löschen wolltest.Es sollte einem "Aha"-Effekt auslösen......
In deinem Log ist einiges nicht in Ordnung,ich versuche mich schlau zu machen.Mach du den EScan !
Irrlicht

Hi Irrlicht,

naja blond bin ich nicht *gott sei dank*

trauhe mich nur manchmal nicht die anweisungen zu verfolgen weil ich angst habe das ich was zerstören könnte weil ich es dann doch nicht richtig gemacht habe

aber dann geht es doch hehe.

werde mich mal mit dem escan durcharbeiten

danke und gruß
paranoit

Hi Irrlicht,

sorry wenn ich jetzt erst antworte, kann ich dann wirklich den escan runterladen,ich habe schon so viele Programe zum scanen auf meinem Rechner.

Antivire
Spybot
Ad Aware
ZA Pro mit virenscaner

beist sich das nicht irgendwann?

gruß
Paranoit

ach noch was hab übrigens das gleiche Problem !




Hallo,

bis seit gestern beim Lesen, suchen etc. - aber nix passendes gefunden. Nun habe ich die Schn**** voll und poste einfach mal. Plattmachen kommt immo nicht in Frage, da ich an einer sehr wichtigen Arbeit sitze und diese erst einmal beender will.

Folgendes Problem unter XP pro SP1:

IEXPLORE.EXE 77,5 KB (79.360 Bytes)
80,0 KB (81.920 Bytes) auf Datenträger
Dienstag, 27. September 2005, 17:05:26 erstellt
Donnerstag, 29. August 2002, 02:43:38 geändfert

Zugriffe auf Local, Web und als SERVER ...

gruß
Paranoit

hallo ich hab jetzt noch malein Log von Antivire reingesetzt vieleicht kann da jemand was mit anfangen?

Erstellungsdatum der Reportdatei: Montag, 13. Februar 2006 11:13

AntiVir®/XP (2000 + NT) PersonalEdition Classic
Build 1114 vom 04.11.2005
Hauptptogramm 6.32.00.51 vom 03.11.2005
VDF-Datei 6.32.14.10 (0) vom 04.11.2005

Versionsinformationen:
AVWIN.DLL : 6.32.00.51 532520 04.11.2005 07:48:30
AVEWIN32.DLL : 6.32.0.57 954880 14.10.2005 15:08:24
AVGNT.EXE : 6.32.00.02 180327 03.11.2005 16:55:56
AVGUARD.EXE : 6.32.00.12 208424 03.11.2005 16:55:56
GUARDMSG.DLL : 6.31.00.01 98344 29.04.2005 08:06:42
AVGCMSG.DLL : 6.32.00.01 299125 03.11.2005 16:55:56
AVGNTDW.SYS : 6.31.00.01 32896 29.04.2005 08:06:40
AVPACK32.DLL : 6.32.00.02 319528 03.11.2005 16:51:22
AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 17:10:12
AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 17:10:12
AVSched32.EXE : 6.32.00.01 110632 20.09.2005 14:16:20
AVSched32.DLL : 6.30.00.00 122880 01.02.2005 10:23:32
AVREG.DLL : 6.31.00.05 41000 07.09.2005 16:34:42
AVRep.DLL : 6.32.00.140 1466408 03.11.2005 14:48:08
INETUPD.EXE : 6.32.00.53 262203 04.11.2005 07:50:26
INETUPD.DLL : 6.32.00.53 159744 04.11.2005 07:50:26
CTL3D32.DLL : 2.31.000 27136 18.08.2001 13:00:00
MFC42.DLL : 6.02.4131.0 1028096 03.08.2004 23:57:24
MSVCRT.DLL : 7.0.2600.2180 (xpsp_sp2_rtm.0408
MSVCRT.DLL : 7.0.2600.2180 343040 03.08.2004 23:57:30
CTL3DV2.DLL : Keine Information

Konfigurationsdaten:

Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt

Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen

Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information

Reportdatei kürzen:
[ ] Reportdatei kürzen

Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt

Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100

Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .?HT* .ACM .ADE .ADP .ANI .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CRT .CSH .DLL .DLO .DO? .DRV .EMF .EML .EXE* .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT .PPS .PPT .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XL? .XML .ZIP

Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung

Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren

Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren

Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen

Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen

Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\Alex\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden

Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel

Laufwerke:
C: Festplatte
D: CDRom
E: Festplatte
F: CDRom

Start des Suchlaufs: Montag, 13. Februar 2006 11:13

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk E: OK


Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x0002
C:\

WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
DyFuCA.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DyFuCAInternetOptimizer.zip
ArchiveType: ZIP
DyFuCAInternetOptimizer1.zip
ArchiveType: ZIP
FunWeb.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
FunWeb1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
FunWebProducts.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
FunWebProducts1.zip
ArchiveType: ZIP
FunWebProducts2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
FunWebProducts3.zip
ArchiveType: ZIP
FunWebProducts4.zip
ArchiveType: ZIP
FunWebProducts5.zip
ArchiveType: ZIP
FunWebProducts6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
ISearchTechPowerScan.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyWebSearch.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyWebSearch1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyWebSearch2.zip
ArchiveType: ZIP
MyWayMyWebSearch3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyWebSearch4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWayMyWebSearch5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWebSearch.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWebSearch1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
MyWebSearch2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SurfAccuracy.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SurfAccuracy1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SurfAccuracy10.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SurfAccuracy11.zip
ArchiveType: ZIP
SurfAccuracy12.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SurfAccuracy13.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SurfAccuracy14.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SurfAccuracy15.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SurfAccuracy16.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SurfAccuracy17.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SurfAccuracy18.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SurfAccuracy2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SurfAccuracy3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SurfAccuracy4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SurfAccuracy5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SurfAccuracy6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SurfAccuracy7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SurfAccuracy8.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
SurfAccuracy9.zip
ArchiveType: ZIP
WindowsSecurityCenterAntiVirusOverride.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsSecurityCenterAntiVirusOverride1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsSecurityCenterAntiVirusOverride2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsSecurityCenterAntiVirusOverride3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsSecurityCenterAntiVirusOverride4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsSecurityCenterAntiVirusOverride5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsSecurityCenterAntiVirusOverride6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WindowsSecurityCenterAntiVirusOverride7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Programme\WinRAR
rarnew.dat
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\Temp
ZLT014c0.TMP
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!


Fehler beim Wechsel in das Verzeichnis System Volume Information



Ende des Suchlaufs: Montag, 13. Februar 2006 11:28
Benötigte Zeit: 15:32 min


3225 Verzeichnisse wurden durchsucht
62143 Dateien wurden geprüft
7 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden

gruß
paranoit

Hallo paranoid,
Ich weiß ja aus Erfahrung das Frauen ihren eigenen Kopf haben und manchmal sollten sie einfach nur tun was ihnen gesagt wird......
Bekommen wir ein EScan -Log noch oder nicht ?
Deine Virenscanner Frage wurde meines Erachtens auch schonmal beantwortet.....
Ein Guard oder Wächter,der über dich wacht,genügt vollkommen.Da ,wie du sagst,Zone Alarm pro mit Virenscanner bei dir läuft,schaltest du den Ewido-Wächter und den Antivirwächter aus.Viele Wächter helfen nicht viel,sondern stören sich meist gegenseitig.Die anderen genannten Proggis sind Scanner die auf Zuruf bzw.Klick arbeiten,die läßt du so !
Das Antivir Log ist fürn Ar***,da sich Windows von dem nicht in alle Dateien gucken läßt.Zur Strafe gibt Antivir dann beleidigte Warnungen aus.
Mach jetzt einen EScan ,Mädchen !
Irrlicht

Hi Irrlicht,

ich will dich ja nicht nerven aber muss ich für das runter laden von ecan bezahlen? Ich habe mir mal die anleitung durchgelesen und finde das äusers Kompliziert verstehe nur die hälfte, muss dich noch ein bsichen gedulden das muss ich mir mal am wochenende in ruhe anschauen...gibt es nicht noch eine andere Möglichkeit, bin nun mal kein Profi oder einfach nur zu doof dafür

gruß
paranoit

Hallo,
eScan musst DU nicht kaufen, Du musst nur Anmeldedaten eingeben, das eigentliche Programm ist kostenlos, dafür scannt es auch nur und das vernichten der Schadsoftware erfolgt dann manuell durch den Benutzer (Dich).

Einen Anleitung findest Du in als Link in meiner Signatur.

Gruß

Schrulli