|
nagut^^ dann lass ich ihn mal suchen... darf ich in der zeit icq/msn benutzen oder sollte ich das lieber sein lassen? das surfen werde ich aufgrund meines deaktivierten virenschutzes natürlich sein lassen. wie lange wirst du heute hier in diesem forum als ansprechpartner zur verfügung stehen, falls das wirklich stunden dauern sollte? |
Solange Du nirgends draufklickst und keine Dateien annimmst ... Zusatz: Normalerweise gehört jedes infizierte System sofort vom Netzwerk (hier: Internet) getrennt. Das macht dann jedoch in der Regel Ferndiagnose und Hilfestellungen über ein Forum wie dieses schwierig oder unmöglich, weil und wenn der betroffene Benutzer keinen Zweit-PC oder keine Notfallstart-CD zur Hand hat. Wenn Kaspersky die Signaturen geladen hat und der Scan läuft, braucht er keine Internetverbindung mehr. Ich würde daher das System in dieser Zeit besser vom Internet trennen. |
ok, dann mach ich mein modem jetzt aus und hoffe einfach, dass du nachher noch online bist... PS: Untersuchungszeit: 24 Minuten Untersucht: [2%] :rolleyes: |
nach 4h 50 minuten hat sich dieser suchlauf komplett aufgehangen...98% aller daten waren zu diesem zeitpunkt durchsucht 2 viren gefunden 7 infizierte dateien gefunden danach bewegte sich 30minuten überhaupt nichts mehr am pc (sogar die uhr hing :rolleyes: ) sodass ich jetze völlig frustriert die reset taste gedrückt habe... wie soll ich nun fortfahren? |
Das ist natürlich ärgerlich, zumal die wichtigste Information, welche Schädlinge wo gefunden wurden, nicht mehr auszulesen ist. Versuche es alternativ mit eScan: http://www.trojaner-board.de/24192-e...en-ab-7-x.html Poste danach gemäß Anleitung die "Virus Log Information". Siehe dazu auf der verlinkten Seiten den roten Punkt [5]. |
ok, dann mach ich das jetzt, wie lange bist du noch wach? wenn das nichts bringt, dann lass ich den kaspersky test da die nacht über nocheinmal durchlaufen in der hoffnung, dass wir dann herausfinden, welche dateien infiziert sind. |
............... |
....................... |
Nein, nicht die ganze Log-Datei! Ich schrieb, Du solltest Punkt [5] beachten! |
..................... |
..................... |
Bitte editiere Deine vorigen Postings mit den eScan-Ergebnissen und lösche die LogFile-Abschnitte jeweils komplett heraus. Das hist ist wichtig und soll gepostet werden: http://www.trojaner-board.de/38066-e...ightymarc.html |
tschuldigung ich weiß jetzt leider nicht, was ich genau posten soll... und aus dem link den du gepostet hast werde ich leider auch nicht schlauer... tut mir leid, hoffe du kannst mir genau sagen was ich posten soll... |
ich glaub ich habe es selbst herausgefunden ist es das hier, was du benötigst? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.1 Sprache: English Virus Database Date: 7/18/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: No Action Taken. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: No Action Taken. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: No Action Taken. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\process.exe Offending file found: C:\WINDOWS\system32\swreg.exe Offending file found: C:\WINDOWS\system32\swsc.exe Offending file found: C:\Dokumente und Einstellungen\Paule\Favoriten\ebay.url ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Total Critical Objects: 4 Total Disinfected Objects: 0 Total Objects Renamed: 0 Total Deleted Objects: 0 Total Errors: 2 Time Elapsed: 00:04:36 Total Objects Scanned: 7517 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Memory Check: Enabled Registry Check: Enabled System Folder Check: Disabled System Area Check: Disabled Services Check: Enabled Drive Check: Disabled All Drive Check :Enabled All Drive Check :Enabled Batchstart: 1:09:42,03 Batchende: 1:09:51,67 |
Siehe hier: Zitat:
Ich hoffe, das ist verständlich genug erklärt. Allerdings lässt meine Konzentration jetzt doch erheblich nach. Daher verabschiede ich mich für diese Nacht aus diesem Thread. Bis "morgen". |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board