|
So hab jetzt alles nochmal genau wie in der Anleitung gemacht Dort steht dann der angegebene Pfad konnte nicht gefunden werden Wie find ich raus ob ich nen Router habe (<---- Signatur reif?) Gruß |
Zitat:
mfg |
okay dokay :Boogie: also nochmal das spiel *g* |
sodalla wieder alles gescannt find.bat geöffnet sagt er es existiert bereits ein unterverzeichnis c:\bases_x hab ein mwav.log am desktop das is aber eeeeeelendslang am ende steht das Thu May 24 15:52:00 2007 => ***** Scan vollständig. ***** Thu May 24 15:52:00 2007 => Gescannte Dateien: 98395 Thu May 24 15:52:00 2007 => Gefundene Viren: 53 Thu May 24 15:52:00 2007 => Anzahl der desinfizierten Dateien: 0 Thu May 24 15:52:00 2007 => Umbenannte Dateien: 0 Thu May 24 15:52:00 2007 => Anzahl der gelöschten Dateien: 0 Thu May 24 15:52:00 2007 => Anzahl Fehler: 26 Thu May 24 15:52:00 2007 => Dauer des Scans bisher: 01:55:34 Thu May 24 15:52:00 2007 => Virus-Datenbank Datum: 5/24/2007 Thu May 24 15:52:00 2007 => Virus-Datenbank Zähler: 312261 Thu May 24 15:52:00 2007 => Scan vollständig. soll ich das log jetzt löschen den ordner bases_x auch und alles nochmal machen?? gruß! |
Zitat:
Gruß Undoreal |
finally :party: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.05.07.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.6 Sprache: German C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\DOKUME~1\admin\LOKALE~1\Temp\AZ_27893.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\DOKUME~1\admin\LOKALE~1\Temp\AZ_27901.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\AZ_27893.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\AZ_27901.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{DE44C068-74B4-449B-9AC0-F9FDAA88990A}\RP776\A0140466.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0db2f59e-c7bd-11d9-940f-00104bdcf745} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\Sissy\Lokale Einstellungen\Temp\gtb2A.tmp.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\WINDOWS\Resources\Themes\Eclipse\shell\normalcolor\shellstyle.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 100049 Gefundene Viren: 6 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 28 Dauer des Scans bisher: 01:17:09 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert wie kanns sein dass er jetzt nur noch 6 viren findet?!?! grrrrruß |
Zitat:
Mache den Scan noch mal nur lasse den Haken bei "Scan only" weg.. mfg Undoreal |
alles klar muss jetzt wieder mal arbeiten -.- meld mich in der nacht! ps.: kanns sein dass er nur noch so wenige findet weil ich beim ersten mal im abgesicherten modus OHNE netzwerk eingestiegen bin?! gruß |
Zitat:
mfg |
gut er hat keine 53 mehr gefunden -.- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.05.07.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.6 Sprache: German C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\DOKUME~1\admin\LOKALE~1\Temp\AZ_27893.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Datei gelöscht. Datei C:\DOKUME~1\admin\LOKALE~1\Temp\AZ_27901.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Datei gelöscht. Datei C:\System Volume Information\_restore{DE44C068-74B4-449B-9AC0-F9FDAA88990A}\RP776\A0140466.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Datei gelöscht. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0db2f59e-c7bd-11d9-940f-00104bdcf745} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\Sissy\Lokale Einstellungen\Temp\gtb2A.tmp.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\WINDOWS\Resources\Themes\Eclipse\shell\normalcolor\shellstyle.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 100468 Gefundene Viren: 4 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 13 Anzahl Fehler: 15 Dauer des Scans bisher: 01:14:50 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 20:57:00,09 Batchende: 21:00:19,10 VIRUSES FOUND IN _RESTORE FOLDER: ******************************************************************* How to clean files in C:\System Volume Information\_restore folder on Windows XP? ******************************************************************* 1. Right-click on the My Computer icon on your desktop and choose the "Properties" option. 2. In the System Properties window, click on the System Restore tab and then put a check in the box next to the "Turn off System Restore" option and hit the "OK" button. 3. Click "Yes" in the resulting confirmation box. You may experience a slight delay as your change is applied; the Properties window will close automatically when the operation is complete. 4. Run another full scan with MWAV program to verify that your system is clean. 5. Turn On System Restore option (by following step 2). ******************************************************************* How to clean files in C:\_restore folder on Windows ME? ******************************************************************* 1. Click Start, point to Settings, and then click Control Panel. 2. Double-click System, and then click the Performance tab. 3. Click File System, and then click the Troubleshooting tab. 4. Click to select the Disable System Restore check box, click Apply, click to clear the Disable System Restore check box, click Apply, and then click OK. 5. Restart the computer when you are prompted to do so. When the computer restarts, the data store is purged and the System Restore feature begins monitoring the system again. MicroWorld Technologies Inc. http://www.mwti.net was sagt die elite?! gruß |
Gut, deaktiviere nun die Systemwiederherstellung auf allen LAufwerken und führe einen Neustart durch. Danach noch cCleaner aufräumen lassen und du solltest clean sein.. Gruß Undoreal |
eh im abgesicherten modus?? gruß! |
was? ^^ eh? Nein, nicht im abesicherten.. Gruß Undoreal |
eh heißt soviel wie schon im abgesicherten modus... :) meine version von mwave kann nur noch scannen -.- |
Ich glaube du verstehst mich nicht. Du sollst nichts weiter machen als die Systemsteuerung auf allen Laufwerken zu deaktivieren, einen Neustart durchführen und sie danach wieder aktivieren..-> Dat wars dann.. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board