|
Trojaner will trotz foramtierung und FIXBOOT nicht weg Guten Tag, Ich bin am Ende meines Lateins und bin maßlos am verzweifeln! ich weiss ncihtweiter! nun bin ich zu eurem Board getroffen und suche nach hilfe! ich habe mich ein wenig durchgeklickt aber schnell gemerkt, dass jede Probleme hier einzelnd behandelt werden und da ich nichts spezielles hier über mein Thema gefunden habe poste ich mal mein Problem! Folgendermaßen: Nach einem Langem kampf mit einem unbekannten virus habe ich mich endlich entschieden ma zu formatieren! nunja nun habe ich ihn trotz formatierung wieder drauf und nicht nur das! Das außmas ist noch größer! Folgende Probleme: Erscheinungsmerkmale: Beim Einschalten meines Rechers erscheint immer das Windows Standby, neustarten, Herunterfahren fesnter ca 4 mal auf und dann verschwindet kurz die Taskleiste! dann ist wieder alles normal! das geht ca über 4-30 mins hin! Im Firefox öffnet sich beim starten ersteinmal ein Popup von IE und dann immer im 10 secundentakt ein Popup im neuen Tab, welches FF komplett minimieren lässt! Unter den Popups sind zB folgende Links: h**p://www.broadcast-ing.com/523425.html h**p://www.announceme-nt.com/523425.html h**p://www.broadcast-ing.com/198453.html h**p://www.coupo-ns.com/198453.html h**p://www.wild-savings.com/523425.html h**p://info-ad.de/popup.php?n=sads&w_sads=7809 h**p://www.announceme-nt.com/198453.html h**p://www.exhibiting-deals.com/523425.html h**p://www.redemption-slip.com/523425.html h**p://www.supercoupon-sales.com/198453.html h**p://www.savi-ngs.com/198453.html Dies sind nur eine Handvoll davon! ewion adaware und Spybot finden beim durchlauf immer neue Spyware! Nach dem löschen lass ich es direkt wieder laufen und siehe da, sie finden ca 40 einträge mit Spyware! und das die ganze zeit durchgehend! Das sind so die momentanen auffallnisse! Vorher hatte ich so ca die gleichen Probleme aber nicht in dem Ausmaß! Da hatte ich einen komischen Virtob virus, welcher alle meine exe davon abhält zu starten! dann hat der den WIndows installer gelöscht und den kompletten PC zerstört! Ich kämpfe schätzungsweise seit ca 3 monaten mit meinem PC doch nun bin ich am ende meines Lateins! ich hoffe ihr werdet mir helfen können! Hier nochmal ein Hijack log und ein durchlaufe von meinem PC: Durchlauf: Ich fahre ihn hoch, dann verbinde ich ins netz! Daruafhin kommt dieses Problem mit dem Standby,Neustarten, Herunterfahren Fenster ca 4 mins lang! Dann verschwindet die taskleiste und kommt wieder! Alles scheint ok zu sein! Ich starte Firefox und es öffnet sich mit Firefox ein Internet explorer Popup! Dann im ca 10 sekunden takt (manchmal dauerts auch dann ma wieder10 sekunden, manchmal 4 popups auf einmal) popups in einem task und minimieren das Fenster! Daraufhin leggt der rechner ab und an! Ich habe den schon mehreremale Formatiert und FIXBOOT und FIXMBR in der Bootconsole eingegeben doch nichts Hat genützt! Logfile: Logfile of HijackThis v1.99.1 Scan saved at 06:02:03, on 27.06.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\sstray.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\NetPumper\NetPumperIEProxy.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\dfndrb_2.exe C:\Programme\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\services.exe C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\explorer.exe C:\WINDOWS\System32\svchost32.exe C:\PROGRA~1\ICQLite\ICQLite.exe C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [dartliststylesoap] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Free Proc Dart List\BookDeaf.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [defender] C:\\dfndrb_2.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrdb_2.exe O4 - HKLM\..\Run: [newname] C:\\nwnmb_2.exe O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe O4 - HKCU\..\Run: [Time dog] C:\DOKUME~1\BIGXGE~1\ANWEND~1\DUMBBA~1\TitleBase.exe O4 - HKCU\..\Run: [quow] C:\Programme\Gemeinsame Dateien\quow\quowm.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRA~1\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{E70BE130-731D-4F71-9377-BAC97502BC14}: NameServer = 81.173.194.68 213.168.112.60 O20 - AppInit_DLLs: C:\WINDOWS\System32\notepad.dll O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\wyn87em.dll O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\wkn32spl.dll O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\wkn32spl.dll O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\pzapi.dll (file missing) O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\wqnetmgr.dll (file missing) O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\okecnv32.dll (file missing) O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\rlched20.dll (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\WGVub24\command.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\services.exe Ich hoffe ihr werdet mir echt helfen können! komm nicht weiter, sonst schmeiss ich die Kiste weg... MfG Nishylan |
Guten Morgen, Ein Grund: Zitat:
Was ist mit SP2? Mit einen fast völlig ungepatchten System ins Netz gehen, ist ja schon ne Garantie für unerwünschte Gäste! Zitat:
Deine Kiste ist völlig verseucht. Du hast diesen und diesen und auch diesen im System ( Um nur einige zu nennen )!Was die können und machen, kannst ja sehen! Dennoch, das Teil würde mich Interessieren: Zitat:
Dann die XP CD suchen, den die wirst gleich brauchen. Ziehe Dir das SP2, möglichst von einem sauberen Rechner aus, sowie die über 7ß Updates, die seit SP2 rausgekommen sind. Dann Neuaufsetzen nach Anleitung ( siehe SIG ) Lese die Dir genau durch und folge ihr Schritt für Schritt! Alles andere ich Sch**** und bringt nichts! Gruß Mellosun |
DAs lustige ist ja, das ich nicht mal mehr dazu kam was zu überspielen, da ich kommplett vor dem inet schon verseucht war! Außerdem leif mein rechner grade mal so hallbwegs und ich konnt nochc schnell den Post machen! nunja ich werde ma schauen wie ich das Packe! also nun erstmal SP2 installieren und die dazugekommenen updates! Gibts die alle in einem? |
Zitat:
Gehe genau nach Cidres Anleitung vor: http://www.trojaner-board.de/showthread.php?t=12154 |
Zitat:
Zitat:
"Alle in einem" gibts die Updates bei winboard.org. Befolge die Anleitung zum Neuaufsetzen (siehe Posting von Mellosun) genau! Gruß :daumenhoc Yopie |
joa das meinte ich doch^^! dann werde ich ma schauen dies zu befolgen! ich werde euch eine rückmeldung geben wenn ich feddisch bin! vielen dank schonmal im vorraus! Noch eine frage! sacht mal wie kann das eigentlich sein das wenn ich mich direkt ins internet verbinde vervirt bin? schwirren die im inet so rum? ich weiss eigentlich nur das man viren krigt wenn man was saugt und da einer bei ist oder irre ich mich? sry für die kleine Nuelingsfrage^^! |
achja bei winboard.org gibt es nciht wirklich viele updates! da gibt es nur das standart normale SP2 //Sry habe editier vergessen! sry für doppelpost! |
Zitat:
Zitat:
Gruß :daumenhoc Yopie Gruß :daumenhoc Yopie |
Einen Riesen Dank erstmal für eure HIlfe! also ich habe meinen PC Formatiert und bevor ich überhaupt irgendwas installiert habe, habe ich ma nen antivir rüberlaufen lassen und es waren echt keien Viren drauf (Natürlich alles von dem Sauberen PC gesaugt)! Nun bin ich drüben SP2 und den Rest am installieren! ich hoffe ich kann ins inet ohne irgendwie vervirt zu werden^^! Nocheinmal einen Dicken dank an allen Beteiligten! ich denke in einer std kann ich von meinem EIgenen PC nochma Posten! |
Na Endlichgeschafft ersteinmal! So hier mal das logfile von Hijack this nach dem ersten mal internetverbinden ohne neustart! Logfile of HijackThis v1.99.1 Scan saved at 16:27:23, on 28.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\sstray.exe C:\Programme\Softwin\BitDefender8\bdmcon.exe C:\Programme\Softwin\BitDefender8\bdnagent.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\Big\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe" O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{98851020-F572-4AA0-97EB-02B03EED14E1}: NameServer = 81.173.194.68 213.168.112.60 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Ich denke ich werde nun mal schauen in den nächsten Tagen nen neues Logfile zu Posten beim normalen gebrauch! Wäre Froh wenn sich einer zu oberen äußern könnte! Ich danke noch mal allen die mir so geholfen haben! vielen dank! |
sieht alles sauber aus. Grüße Wildone |
Zitat:
Kleiner Tip: Mach ein Image vom frisch aufgesetzten System! Dann hast du, falls doch mal was schief geht, ein System-Backup, dass du minutenschnell wiederherstellen kannst. Imageprogramme: z.B. TrueImage (kostet), Partimage (kostenlos auf Knoppix-CD). Gruß :daumenhoc Yopie |
Verdammt ich fass es nicht! ich habe alles befolgt was ihr sagtet und habe alles mögliche draufgeschmissen an Updates! Benutzte nun AV zonealarm und bin nochma mit Ad aware und spybot drübergegangen! Hier der Ad-Aware log! Der hat 12 Critical objects gefunden! Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 14 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 14 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 14 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : big@adtech[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:2 Value : Cookie:big@adtech.de/ Expires : 25.06.2016 16:46:44 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : big@rambler[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:3 Value : Cookie:big@rambler.ru/ Expires : 01.01.2008 02:00:00 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Object Recognized! Type : IECache Entry Data : big@overture[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:4 Value : Cookie:big@overture.com/ Expires : 25.06.2016 16:31:14 LastSync : Hits:4 UseCount : 0 Hits : 4 Tracking Cookie Object Recognized! Type : IECache Entry Data : big@ads.pointroll[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:4 Value : Cookie:big@ads.pointroll.com/ Expires : 01.01.2010 02:00:00 LastSync : Hits:4 UseCount : 0 Hits : 4 Tracking Cookie Object Recognized! Type : IECache Entry Data : big@serving-sys[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:4 Value : Cookie:big@serving-sys.com/ Expires : 01.01.2038 LastSync : Hits:4 UseCount : 0 Hits : 4 Tracking Cookie Object Recognized! Type : IECache Entry Data : big@atdmt[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:2 Value : Cookie:big@atdmt.com/ Expires : 27.06.2011 02:00:00 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : big@tradedoubler[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:1 Value : Cookie:big@tradedoubler.com/ Expires : 23.06.2026 16:23:52 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : big@as1.falkag[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:6 Value : Cookie:big@as1.falkag.de/ Expires : 27.08.2006 16:53:10 LastSync : Hits:6 UseCount : 0 Hits : 6 Tracking Cookie Object Recognized! Type : IECache Entry Data : big@advertising[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:1 Value : Cookie:big@advertising.com/ Expires : 27.06.2011 16:46:52 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : big@2o7[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:12 Value : Cookie:big@2o7.net/ Expires : 27.06.2011 17:26:40 LastSync : Hits:12 UseCount : 0 Hits : 12 Tracking Cookie Object Recognized! Type : IECache Entry Data : big@mediaplex[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:1 Value : Cookie:big@mediaplex.com/ Expires : 22.06.2009 02:00:00 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : big@doubleclick[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:3 Value : Cookie:big@doubleclick.net/ Expires : 27.06.2009 16:26:10 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 12 Objects found so far: 26 Deep scanning and examining files (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 26 Deep scanning and examining files (D:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for D:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 26 Deep scanning and examining files (E:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for E:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 26 Deep scanning and examining files (F:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for F:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 26 Deep scanning and examining files (G:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Not Avaliable Disk Scan Result for G:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 26 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 26 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 26 17:58:58 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:05:05.406 Objects scanned:93076 Objects identified:12 Objects ignored:0 New critical objects:12 Hier ein bild von Spybot (Konnte kein Log machen!)! Da ist wieder diese Advertaising seite....... http://img419.imageshack.us/img419/6205/unbenannt8uq.jpg |
(sry musste nen Doppelpost mache, da ich zu viele worte in einem Post hatte und den somit noch Posten konnte) Ich habe nichts gesaugt oder etc! alles von einem Sauberen PC geholt! wie ihr es gesacht habt! mich voll und ganz an die anlieutung gehalten und nichts anderes gemacht! als kleines Extra habe ich auch Avira Antivirus installiert, dan Spybot und adaware und am schluss noch Zonealarm! Ich meine trotz allem (Formatieren, FIXBOOT,FIXMBR, Neuinstallieren, Updaten, Höchste sicherheit) ist der scheiss schon wieder drauf! immo kommen keine merkwürdigen merkmale! Alles funtz einwandfrei! Aber ich habe die auch mit Spybot und Adaware noch nicht vom PC rutnergeschmissen(also diese gefundenen Malewares), weil genau das habe ich letztes mal getan und das chaos begann auf meinem PC! Was soll ich tun ich weiss echt nicht mehr weiter..... Hier nochmal der Hijack log! Logfile of HijackThis v1.99.1 Scan saved at 18:20:51, on 28.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\bdnagent.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Big\Desktop\Software\Antivirus\hijackthis\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{7A2175BC-09C8-431C-8D89-826C011D47A4}: NameServer = 81.173.194.68 213.168.112.60 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Danke euch schon mal im vorraus! ich hoffe er läuft weiterhin so stabil! |
Hallo, sind nur harmlose cookies, alles kein Problem, wenn es dich stört kannst du sie in den Browsereinstellungen löschen bzw. die Annahme verweigern. Grüße Wildone |
bist du dir da sicher?^^! Weil ich weiss nciht das sind die gleichen seiten die vorher auch als Popup immer geöffnet wruden^^! |
Zitat:
1) Cookies stellen keinerlei Gefahr dar. Zur Cookieverwaltung nutze die Einstellungen deines Browsers. Dass Extra-Software Cookies anmeckert ist für mich schon lange ein großes Ärgernis! 2) Der angezeigte Registry-Eintrag betrifft eine Einstellung des Microsoft Security Centers. Absolut kein Grund zur Aufregung! Lies dir die weiterführenden Infos zur PC-Sicherheit in meiner Sig durch, du hast es nämlich nötig. ;) Übrigens: Auch Zonealarm gehört zu den Programmen, die man eher nicht installiert, wenn man sich nicht so gut auskennt! Sicherer wird dein Rechner durch dieses Programm nicht! Nutze stattdessen die interne Windows-Firewall! Übrigens2: 2 Antiviren-Programme auf einem Rechner können sich gegenseitig behindern. Sicherer wird dein Rechner dadurch nicht! Gruß :daumenhoc Yopie |
Ehem jo ich werde es mir mal durchlesen! ich habe eigentlich schon ahnung von Computern, aber in eine andere Fachrichtung (sonst würde ich keine Informatisch Technische ausbildung machen ^^) Cookies sind mir auch bekannt nur wo kommen die bitte her! Komischerweiser sind das die gleichen cookies die als Popup geöffnet sind und ich habe noch keinerlei seiten besucht, welche irgendwie in annäherung mit denen kamen! nunja aber wie ihr geascht habt! anscheinend ist ja nichts mehr schlimmes drauf^^! Dann danke ich euch mal für eure großzügige hilfe und ich hoffe man wird sich mal wieder in der weiten welt des internets begleichen Können^^! Achja ich denke Zonealarm lasse ich ma habe es vorher auch benutzt und komme super damit zurecht ;)! Keine angst auch wenns sich so anhört hier sitzt kein Trottel hinterm rechner ^^ ! Danke nochmal allen! //Edit jo das mit den 2 AV habe ich auch schon geklärt! Bitdefender weg geschmissen und nun habe ich nur Avira AV drauf! Hatte bitdefender vorher runtergeladen um zu schauen ob VIren vor der ersten internetverbindung drinnen sind^^! |
Wie schon vorrausgesacht! Der scheiss Popup kommt immer noch! dieses advertising! Immer wenn ich Fire Fox öffne kommt das auch! voll der absturtz! Ich krigs nict weg bitte bitte hilfe! ich bin einfach am verzweifeln! mom hier die HJ logs.... Logfile of HijackThis v1.99.1 Scan saved at 13:58:29, on 30.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\NetPumper\NetPumperIEProxy.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe c:\programme\softwin\bitdefender8\bdmcon.exe C:\Programme\ICQLite\ICQLite.exe C:\DOKUME~1\Big\LOKALE~1\Temp\Rar$EX00.656\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {92B22C04-94EE-1622-01AF-EDDDB4307879} - C:\DOKUME~1\Big\ANWEND~1\SEEKDE~1\bib manager.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [plus pure debug fast] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LocksTickPlusPure\MFCDSKIP.exe O4 - HKCU\..\Run: [Wma Time] C:\DOKUME~1\Big\ANWEND~1\FIRSTT~1\BinUserIdle.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{7A2175BC-09C8-431C-8D89-826C011D47A4}: NameServer = 81.173.194.68 213.168.112.60 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: NBService - Nero AG - E:\Appz\Nero Burning Rom\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
//----------------------------------------------------------------- // // Product: BitDefender 8 Free Edition // Version: 8.0 // // Erstelt am: 30/06/2006 14:26:34 // //----------------------------------------------------------------- Statistik Pfad : A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ Ordner : 2148 Dateien : 352344 Archive : 4703 Komprimierte Dateien : 38639 Erkannte Viren : 2 Infizierte Dateien : 2 Warnungen : 0 Verdächtige Dateien : 0 Desinfizierte Dateien : 0 Gelöschte Dateien : 0 Kopierte Dateien : 0 Verschobene Dateien : 2 Umbenannte Dateien : 0 I/O Fehler : 36 Prüfzeit :01:05:47 Prüfgeschwindigkeit (Dateien/Sekunde) : 89 Virusdefinitionen : 389865 Scan Plug-Ins : 13 Archiv Plug-Ins : 39 Archiv Plug-Ins : 5 E-Mail Plug-Ins : 6 System Plug-Ins : 1 Scan Optionen Erkennung [X] Boot-Sektoren prüfen [X] Archive prüfen [X] Komprimierte Dateien prüfen [X] E-Mails prüfen Dateimaske [ ] Programme [X] Alle Dateien [ ] Benutzerdefinierte Erweiterungen: [ ] Ausgeschlossene Erweiterungen: ; Aktion Infizierte Objekte [ ] Ignorieren [X] Desinfizieren [ ] Löschen [ ] In die Quarantäne kopieren [ ] In die Quarantäne verschieben [ ] Umbenennen [ ] Benutzer abfragen Zweite Aktion [ ] Ignorieren [ ] Löschen [ ] In die Quarantäne kopieren [X] In die Quarantäne verschieben [ ] Umbenennen [ ] Benutzer abfragen Scan Optionen [X] Warnungen aktiviert [X] Heuritik aktiviert [ ] Alle Dateien im Bericht anzeigen [X] Berichtsdatei: vscan.log [ ] Zum bestehenden Bericht hinzufügen Zusammenfassung: C:\Dokumente und Einstellungen\Big\Anwendungsdaten\first the bows\Bird Soft Two.exe Infiziert mit: GenPack:Trojan.Downloader.Swizzor.CB C:\Dokumente und Einstellungen\Big\Anwendungsdaten\first the bows\Bird Soft Two.exe Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Big\Anwendungsdaten\first the bows\Bird Soft Two.exe Verschoben C:\Dokumente und Einstellungen\Big\Anwendungsdaten\Seek Dead More\bib manager.exe Infiziert mit: GenPack:Trojan.Downloader.Swizzor.BO C:\Dokumente und Einstellungen\Big\Anwendungsdaten\Seek Dead More\bib manager.exe Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\Big\Anwendungsdaten\Seek Dead More\bib manager.exe Verschoben |
AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Freitag, 30. Juni 2006 14:27 Es wird nach 424574 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Big Computername: XENON Versionsinformationen: AVSCAN.EXE : 7.0.0.42 557096 28.06.2006 15:15:28 AVSCAN.DLL : 7.0.0.42 57384 28.06.2006 15:15:28 LUKE.DLL : 7.0.0.42 118824 28.06.2006 15:15:29 LUKERES.DLL : 7.0.0.42 32808 28.06.2006 15:15:29 ANTIVIR0.VDF : 6.35.0.1 7371264 28.06.2006 15:15:27 ANTIVIR1.VDF : 6.35.0.117 402944 28.06.2006 15:15:27 ANTIVIR2.VDF : 6.35.0.118 2048 28.06.2006 15:15:27 ANTIVIR3.VDF : 6.35.0.119 2048 28.06.2006 15:15:27 AVEWIN32.DLL : 7.1.0.19 1544704 28.06.2006 15:15:27 AVPREF.DLL : 7.0.0.1 53288 28.06.2006 15:15:28 AVREP.DLL : 6.35.0.85 696360 28.06.2006 15:15:28 AVRPBASE.DLL : 7.0.0.0 2162728 28.06.2006 15:18:24 AVPACK32.DLL : 7.1.0.1 335912 28.06.2006 15:15:28 AVREG.DLL : 6.31.0.90 27688 28.06.2006 15:15:28 NETNT.DLL : 6.32.0.0 6696 28.06.2006 15:15:29 NETNW.DLL : 6.32.0.0 9768 28.06.2006 15:15:29 RCIMAGE.DLL : 7.0.0.71 1642536 28.06.2006 15:15:31 RCTEXT.DLL : 7.0.0.75 77864 28.06.2006 15:15:31 Konfiguration für den aktuellen Suchlauf: Job Name......................: Lokale Laufwerke Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldrives.avp Bootsektoren..................: C,D,E,F,G,A,H,I Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: -1 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Freitag, 30. Juni 2006 14:27 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 37 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'E:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'F:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'G:\' [HINWEIS] Im Laufwerk 'G:\' ist kein Datenträger eingelegt! Bootsektor 'A:\' [HINWEIS] Im Laufwerk 'A:\' ist kein Datenträger eingelegt! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 14 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Big\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Big\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Big\Anwendungsdaten\Mozilla\Firefox\Profiles\qmpx054f.default\parent.lock [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Big\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Big\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Softwin\BitDefender8\vscan.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Softwin\BitDefender8\vscan.loginf [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Softwin\BitDefender8\vscan.logscn [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SoftwareDistribution\EventCache\{E70C1CD4-F541-4A62-8D21-B4BA97B0580F}.bin [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\CatRoot2\edb.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\CatRoot2\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\ZLT02849.TMP [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\ZLT0284d.TMP [WARNUNG] Die Datei konnte nicht geöffnet werden! Der zu durchsuchende Pfad G:\ konnte nicht gefunden werden! Auf dem Datenträger befindet sich kein erkanntes Dateisystem. Stellen Sie sicher, dass alle benötigten Dateisystemtreiber geladen sind und dass der Datenträger nicht beschädigt ist. Der zu durchsuchende Pfad A:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Der zu durchsuchende Pfad I:\ konnte nicht gefunden werden! Das Gerät ist nicht bereit. Ende des Suchlaufs: Freitag, 30. Juni 2006 15:44 Benötigte Zeit: 1:17:08 min Der Suchlauf wurde vollständig durchgeführt. 2150 Verzeichnisse wurden überprüft 197885 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2685 Archive wurden durchsucht 32 Warnungen 0 Hinweise |
kann mir denn keiner hier weiterhelfen...? könnt mich auch gerne über ICQ anschreiben und helfen wenns einfacher ist? wäre nett... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board