|
Trojaner/Hacker ! BITTE HELFT MIR! Hallo! Habe seid einiger Zeit Probleme mit einem Trojaner/Virus. Ein "Freund" von mir hat sich in meinen Pc gehackt und mir einen Trojaner gesendet um reinzukommen. Ich will ihn da wieder raushaben...also bitte helft mir :nixda: Also ich habe meinen Pc schon mit SmitfraudFix gescannt: Dies kam dabei raus -> SmitFraudFix v2.105 Scan done at 14:59:16,40, 19.04.2007 Run from C:\Dokumente und Einstellungen\Dennis\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Dennis »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Dennis\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Dennis\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Hat das nun einen Trojaner gefunden? Wie kann ich den Trojaner löschen? Habe schon versucht aber es bleibt immer gleich... BITTE helft mir... PS: Ich kenn mic mit Computern nich so gut aus, also ne idiotensichere Beschreibung wäre gut;) Danke |
Hallo und http://www.world-of-smilies.com/wos_...hilder1020.gif im Trojaner Board! Erstellung eines Hijacklog Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum. ACHTUNG: Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest. Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken. Arbeiten mit MWAV (eScan) !!!Englische Sprache wählen!!! * Lies dir folgende Anleitung genau durch und arbeite sie ab: -> Anleitung eScan * Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”. (steht alles ganz genau in der Anleitung.) Gruß Sunny |
Logfile of HijackThis v1.99.1 Scan saved at 17:34:16, on 19.04.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\BlueSoleil\BTNtService.exe C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\WINDOWS\TEMP\HI569D.EXE C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\SkyTel.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\System32\JMRaidTool.exe C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\ResChanger 2005\ResChanger2005.exe C:\Spiele\Steam\Steam.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Trend Micro\OfficeScan Client\Pop3Trap.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu6\toolbaru.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [ResChanger 2005] C:\Programme\ResChanger 2005\ResChanger2005.exe O4 - HKCU\..\Run: [Steam] C:\Spiele\Steam\Steam.exe -silent O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BlueSoleil.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\BlueSoleil\BTNtService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C mhhh so war da richtig? Danke |
Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Thu Apr 19 17:54:23 2007 => Version 9.1.9 (C:\DOKUME~1\Dennis\LOKALE~1\Temp\mexe.com) Thu Apr 19 17:49:36 2007 => Virus Database Date: 4/18/2007 Thu Apr 19 17:54:17 2007 => Virus Database Date: 4/18/2007 Thu Apr 19 17:56:25 2007 => Virus Database Date: 4/18/2007 Thu Apr 19 17:56:40 2007 => Virus Database Date: 4/18/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Apr 19 17:54:54 2007 => System found infected with system soap pro Spyware/Adware (spyware.dat)! Action taken: No Action Taken. Thu Apr 19 17:54:56 2007 => System found infected with winfixer/errorsafe Adware (support.url)! Action taken: No Action Taken. Thu Apr 19 17:54:56 2007 => System found infected with winfixer/errorsafe Adware (support.url)! Action taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Thu Apr 19 17:54:39 2007 => File C:\Dokumente und Einstellungen\Dennis\Desktop\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Thu Apr 19 17:54:54 2007 => Offending file found: C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\temp\040407102937\spyware.dat Thu Apr 19 17:54:56 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\thq\gas powered games\supreme commander demo\web\support.url Thu Apr 19 17:54:56 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\thq\gas powered games\supreme commander demo\web\support.url ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Thu Apr 19 17:54:49 2007 => Offending Folder found: C:\Programme\error safe free ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Thu Apr 19 17:54:47 2007 => Offending Key found: HKCU\\wusn.1 !!! Thu Apr 19 17:55:02 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Apr 19 17:56:25 2007 => Total Errors: 65 Thu Apr 19 17:56:25 2007 => Time Elapsed: 00:02:01 Thu Apr 19 17:56:25 2007 => Total Objects Scanned: 25806 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Apr 19 17:54:23 2007 => Memory Check: Enabled Thu Apr 19 17:54:23 2007 => Registry Check: Enabled Thu Apr 19 17:54:23 2007 => System Folder Check: Enabled Thu Apr 19 17:54:23 2007 => System Area Check: Disabled Thu Apr 19 17:54:23 2007 => Services Check: Enabled Thu Apr 19 17:54:23 2007 => Drive Check Option Disabled das kam bei escan raus... bite helft mir |
Zitat:
|
Zitat:
|
Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Vundofix * Lade dir vundofix.exe * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. C:\VundoFix Backups - löschen + Papierkorb leeren Gruß Sunny |
also ich glaube ich habe alles wie in der Anleitung gemacht... so da mit dem virustotal suchen geht nich richtig weil ich die Datei C:\WINDOWS\TEMP\HI569D.EXE nicht finden kann... ich mach einfach mal mim cleanen weiter |
also vundovix hat gescannt und nichts gefunden... *schlurz* was nun? |
STATUS: FINISHEDComplete scanning result of "ZLT07666.TMP", received in VirusTotal at 04.19.2007, 19:18:46 (CET). Antivirus Version Update Result AhnLab-V3 2007.4.19.1 04.19.2007 no virus found AntiVir 7.3.1.53 04.19.2007 no virus found Authentium 4.93.8 04.18.2007 no virus found Avast 4.7.981.0 04.19.2007 no virus found AVG 7.5.0.447 04.18.2007 no virus found BitDefender 7.2 04.19.2007 no virus found CAT-QuickHeal 9.00 04.19.2007 no virus found ClamAV devel-20070416 04.19.2007 no virus found DrWeb 4.33 04.19.2007 no virus found eSafe 7.0.15.0 04.19.2007 no virus found eTrust-Vet 30.7.3579 04.19.2007 no virus found Ewido 4.0 04.19.2007 no virus found FileAdvisor 1 04.19.2007 no virus found Fortinet 2.85.0.0 04.19.2007 no virus found F-Prot 4.3.2.48 04.18.2007 no virus found F-Secure 6.70.13030.0 04.19.2007 no virus found Ikarus T3.1.1.5 04.19.2007 no virus found Kaspersky 4.0.2.24 04.19.2007 no virus found McAfee 5012 04.18.2007 no virus found Microsoft 1.2405 04.19.2007 no virus found NOD32v2 2205 04.19.2007 no virus found Norman 5.80.02 04.19.2007 no virus found Prevx1 V2 04.19.2007 no virus found Sophos 4.16.0 04.17.2007 no virus found Sunbelt 2.2.907.0 04.07.2007 no virus found Symantec 10 04.19.2007 no virus found TheHacker 6.1.6.095 04.15.2007 no virus found VBA32 3.11.3 04.19.2007 no virus found VirusBuster 4.3.7:9 04.19.2007 no virus found Webwasher-Gateway 6.0.1 04.19.2007 no virus found ich glaub ich hab da was falsches gescannt... finde die Datei nicht. HILFE |
Ja du hast etwas falsches gescannt. Überprüfe ob du dir wirklich ALLES anzeigen lässt. |
SO ich habe nun alles genau so eingestellt wie es angegebe war. Die Datei kann ich dennoch nicht finden. Was tun? |
Smooth, lade bitte diese Version der find.bat herunter, starte sie und poste das sich öffnende Log. Wir hatten ein paar Probleme bei der Umstellung auf das neue Log-Kauderwelsch von eScan. Version 2007.04.18.05 Gruß Marc |
Erstmal Danke das du dich bei mir gemeldet hast. Dies kam dabei raus: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.04.18.05 Installationssprache Englisch find.bat im normalen Modus ausgefuehrt Microsoft Windows XP [Version 5.1.2600] Thu Apr 19 17:54:23 2007 => Version 9.1.9 (C:\DOKUME~1\Dennis\LOKALE~1\Temp\mexe.com) Thu Apr 19 17:49:36 2007 => Virus Database Date: 4/18/2007 Thu Apr 19 17:54:17 2007 => Virus Database Date: 4/18/2007 Thu Apr 19 17:56:25 2007 => Virus Database Date: 4/18/2007 Thu Apr 19 17:56:40 2007 => Virus Database Date: 4/18/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Apr 19 17:54:54 2007 => System found infected with system soap pro Spyware/Adware (spyware.dat)! Action taken: No Action Taken. Thu Apr 19 17:54:56 2007 => System found infected with winfixer/errorsafe Adware (support.url)! Action taken: No Action Taken. Thu Apr 19 17:54:56 2007 => System found infected with winfixer/errorsafe Adware (support.url)! Action taken: No Action Taken. Thu Apr 19 17:54:47 2007 => Object "savenow Adware" found in File System! Action Taken: No Action Taken. Thu Apr 19 17:54:49 2007 => Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken. Thu Apr 19 17:55:02 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Thu Apr 19 17:54:39 2007 => File C:\Dokumente und Einstellungen\Dennis\Desktop\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Thu Apr 19 17:54:54 2007 => Offending file found: C:\Dokumente und Einstellungen\Dennis\Lokale Einstellungen\temp\040407102937\spyware.dat Thu Apr 19 17:54:56 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\thq\gas powered games\supreme commander demo\web\support.url Thu Apr 19 17:54:56 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\thq\gas powered games\supreme commander demo\web\support.url ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Thu Apr 19 17:54:49 2007 => Offending Folder found: C:\Programme\error safe free ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Thu Apr 19 17:54:47 2007 => Offending Key found: HKCU\\wusn.1 !!! Thu Apr 19 17:55:02 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Thu Apr 19 17:55:02 2007 => Executable Command Found in D\Shell\AutoRun\command: D:\AUTORUN.exe Thu Apr 19 17:54:35 2007 => Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc C:\WINDOWS\system32\drivers\etc\hosts: C:\WINDOWS\system32\drivers\etc\hosts: C:\WINDOWS\system32\drivers\etc\hosts: C:\WINDOWS\system32\drivers\etc\hosts: C:\WINDOWS\system32\drivers\etc\hosts: C:\WINDOWS\system32\drivers\etc\hosts: C:\WINDOWS\system32\drivers\etc\hosts: C:\WINDOWS\system32\drivers\etc\hosts: C:\WINDOWS\system32\drivers\etc\hosts: C:\WINDOWS\system32\drivers\etc\hosts: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Apr 19 17:56:25 2007 => Total Errors: 65 Thu Apr 19 17:56:25 2007 => Time Elapsed: 00:02:01 Thu Apr 19 17:56:25 2007 => Total Objects Scanned: 25806 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Apr 19 17:54:23 2007 => Memory Check: Enabled Thu Apr 19 17:54:23 2007 => Registry Check: Enabled Thu Apr 19 17:54:23 2007 => System Folder Check: Enabled Thu Apr 19 17:54:23 2007 => System Area Check: Disabled Thu Apr 19 17:54:23 2007 => Services Check: Enabled Thu Apr 19 17:54:23 2007 => Drive Check Option Disabled |
Liste der Anhänge anzeigen (Anzahl: 1) Zitat:
1. Starte eScan nochmals (Sprache auf Englisch belassen) und mache die Einstellungen wie im Bild im Anhang dargestellt. 2. Nach Beendigung des Scans suche mit der Windowssuchfunktion die Datei mwav.log, lade sie bei file-upload.net hoch und poste den Downloadlink hier oder sende ihn mir per PM. Gruß Marc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board