|
Plagegeister aller Art und deren Bekämpfung: Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.01.2005, 17:37 | #1 |
| Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen Hallo ich stelle mein Problem noch mals neu ein: Hallo bei mir wurde mein Benutzerprofil zurück gesetzt. nachdem ich mich angemeldet hatte, blieb der Computer stehen, nach Neustart war alles weg. Meine Frage: wie kann ich die Daten wiederherstellen. Mir geht es nur um meine Outlook Datendatei, mit meinen ganzen E-Mails (.pst). Sonst ist meinen jetzigen Erkenntnissen nach nichts passiert. Ich benötige aber die PST dringend, wer kann helfen? Betriebssystem: Windows 2000, Unten der Logfile von Hijack This Logfile of HijackThis v1.99.0 Scan saved at 15:23:29, on 03.01.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe D:\Programme\0190 Warner\w0svc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Jana2\janad.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZONELABS\vsmon.exe C:\WINNT\wanmpsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\PROGRA~1\ZEITGE~1\Zeitgeist.exe D:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINNT\system32\ntvdm.exe C:\apps\mso\Office10\OUTLOOK.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Axel\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: PowerSearch - {4E7BD74F-2B8D-469E-A3FA-F161A787AD2D} - C:\Programme\PowerSearch\Toolbar\pwrsmnd1\pwrsmnd1 .dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: PowerSearch - {4E7BD74F-2B8D-469E-A3FA-F161A787AD2D} - C:\Programme\PowerSearch\Toolbar\pwrsmnd1\pwrsmnd1 .dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [cFosDNT] C:\Programme\GMX Programme\cFos\cFosDNT.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [Zeitgeist] C:\PROGRA~1\ZEITGE~1\Zeitgeist.exe O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [BootWarn] D:\Programme\Norton SystemWorks\Norton AntiVirus\BootWarn.exe /a O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe O4 - HKCU\..\RunOnce: [NSWCfg.exe] "D:\Programme\Norton SystemWorks\NSWCfg.exe" O4 - Global Startup: Microsoft Office.lnk = C:\apps\mso\Office10\OSA.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe O8 - Extra context menu item: SirSearch - file://C:\Programme\PWRSMND1\Cache\SelectedContextSearch. htm O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.ne...b/snnyadadf.cab O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/support/chipdetect/OSInfo.cab O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/support/chipdete...utodetectNT.cab O16 - DPF: {3EC05FDF-B1F9-41D2-B737-3A1BE3451EA6} (RDXSoftwareChatClient.RDXChatClient) - http://www.syz.de/rdxchat/rdxchatv2.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/act...ol_v1-0-3-9.cab O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/c...tail/DASAct.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/...n/bin/cabsa.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.power-url.de/StarInstall.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{4BD4C2E3-BE64-43E6-9157-001FE2EC0CCB}: NameServer = 217.237.151.161 217.237.151.33 O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - D:\Programme\0190 Warner\w0svc.exe O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: GhostStartService - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Jana Server 2 - Thomas Hauck, Privat - C:\Programme\Jana2\janad.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: RemotelyAnywhere Maintenance Service - Unknown - C:\Programme\RemotelyAnywhere\RAMaint.exe (file missing) O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: siregsrv - Symantec, Peter Norton Group - D:\PROGRA~1\NORTON~1\SPEEDD~1\SIREGSRV.EXE O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINNT\wanmpsvc.exe , wie |
04.01.2005, 00:15 | #2 |
Administrator, a.D. | Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen Hallo,
__________________ich glaub nicht das es was bringt, aber ein Versuch ist es wert: http://www.winpage.info/pages/WinXP/bugs.php4 http://support.microsoft.com/kb/811151/DE/ ansonsten http://www.wintotal-forum.de/?board=...threadid=41653
__________________ |
04.01.2005, 09:22 | #3 |
| Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen Hallo
__________________Danke erst mal für die Antwort. Ich probiers mal damit, die Daten in ein neues Profil kopieren. Die Daten müssen eigentlich noch auf der Festplatte sein. Die Größe stimmt ungefähr mit der überein, die ich davor hatte. Was kann das ganze eigentlich ausgelöst haben? Zum Glück hab ich meine Eigenen Dateien separat gespeichert. Aber leider die Outlook PST nicht. Beim alten Computer hab ich das gemacht. Mit Windows 98 ist mir das öfters passiert das das Profil nicht mehr gegangen ist, aber da waren die Daten immer noch da. Da konnte ich das Profil in das neue hineinkopieren. |
04.01.2005, 11:23 | #4 |
| Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen @Newcommer was dein logfile angeht, ich sehe das du den flashget benützt, der hat aber spyware. steige lieber auf den LeechGet um der ist sauber wechsle in den abgesicherten modus und fixe O2 - BHO: PowerSearch - {4E7BD74F-2B8D-469E-A3FA-F161A787AD2D} - C:\Programme\PowerSearch\Toolbar\pwrsmnd1\pwrsmnd1 .dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: PowerSearch - {4E7BD74F-2B8D-469E-A3FA-F161A787AD2D} - C:\Programme\PowerSearch\Toolbar\pwrsmnd1\pwrsmnd1 .dll O8 - Extra context menu item: SirSearch - file://C:\Programme\PWRSMND1\Cache\SelectedContextSearch. htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.ne...b/snnyadadf.cab O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.power-url.de/StarInstall.ocx O23 - Service: RemotelyAnywhere Maintenance Service - Unknown - C:\Programme\RemotelyAnywhere\RAMaint.exe (file missing) lösche danach manuell C:\PROGRA~1\FLASHGET\flashget.exe C:\WINNT\web\related.htm C:\Programme\PowerSearch\Toolbar\pwrsmnd1\pwrsmnd1 .dll C:\Programme\PWRSMND1\Cache\SelectedContextSearch. htm neu starten, poste danach ein neues HJT logfile zu deine andere probleme kann ich dir leider nicht helfen chaosman
__________________ Bonus vir semper tiro |
04.01.2005, 11:46 | #5 |
| Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen Hallo Cidre und Chaosman Cidre: Der Tip mit: http://www.wintotal-forum.de/?board=...threadid=41653 war Goldrichtig. Vielen Dank. Ich konnte meine Outlook.pst wieder herstellen (mit , PC Inspector File Recovery http://www.wintotal.de/Software/index.php?rb=43&id=1169 ). Man muss beachten, das man Administrator Rechte hat, ich kann nur von Windows 2000 reden, da ich dies benutze. PC Inspector öffnen, nach verlorenen Dateien suchen. Dann wird es unter Umständen schwierig. Man muss die Dateien von Hand suchen (so hab ich es gemacht, vielleicht gibt es ja eine Suchfunktion). Die verlorenen Dateien sind in Ordnern mit Buchstaben/Zahlen, deren Sinn ich natürlich nicht verstehe. Auf jeden Fall hab ich einen nach dem anderen durchgeklickt und siehe da, in irgendeinem waren meine gesuchte Dateien. Die hab ich dann auf meine andere Partition gespeichert (wird auch vom Programm empfohlen, damit nicht die verlorenen Daten auf der gleichen Partition vielleicht überschrieben werden). Das wars. Chaosmann: Flashget benutze ich nicht, hat mir mein Neffe draufgespielt. Power search weiss ich nicht woher das kommt, aber ich weiss das es wohl ein Trojaner ist. Werd ich löschen. Danke für die Antwort. Werde mich mit neuem Logfile nochmal melden. |
04.01.2005, 11:50 | #6 |
Gast | Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen und wie siehts aus mit freshdownload ist der sauber? |
04.01.2005, 14:49 | #7 |
| Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen Hallo jetzt muß ich saudumm fragen: Wie wechsle ich in den abgesicherten Modus und wie fixe ich die Sachen? (Siehe Antwort von chaosman) Hab hier im Forum keinen Hinweis dazu gefunden. |
04.01.2005, 15:12 | #8 |
Administrator, a.D. | Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen Bist du dir da sicher?! Wechsle in den abgesicherten Modus http://www.trojaner-board.de/63335-w...s-starten.html und fixe diese Einträge (Haken setzen und auf Fix Checked klicken): |
04.01.2005, 16:02 | #9 |
| Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen Hallo natürlich hab ich was gefunden. Aber zu erst nicht. Erst nach nochmaligem Suchen. Vielleicht sollte man eine Anleitung/Erklärung für den abgesicherten Modus und das fixen posten, z.B. unter Anleitungen/Grundsätzliches, hab ich in anderen Foren auch schon gesehen. Für die meisten die hier Rat suchen ist am Anfang der abgesicherte Modus und das fixen noch ziemlich fremd. Ihr solltet auch erwähnen das mit dem abgesicherten Modus das Betriebssystem gemeint ist (bei mir Windows 2000) und mit dem fixen "Hijack This" gemeint ist. Den Abgesicherten Modus hab ich natürlich gekannt, aber nicht gewußt auf was er sich bezieht (könnte ja auch unter Hijacke This einen abgesicherten Modus geben). Hier mein neuer Scan: Logfile of HijackThis v1.99.0 Scan saved at 15:49:03, on 04.01.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe D:\Programme\0190 Warner\w0svc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe C:\Programme\Jana2\janad.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\System32\tcpsvcs.exe D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZONELABS\vsmon.exe C:\WINNT\wanmpsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\PROGRA~1\ZEITGE~1\Zeitgeist.exe D:\PROGRA~1\0190WA~1\WARN0190.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\WINNT\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\PowerArchiver\POWERARC.EXE C:\DOKUME~1\AXELME~1\LOKALE~1\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [cFosDNT] C:\Programme\GMX Programme\cFos\cFosDNT.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [Zeitgeist] C:\PROGRA~1\ZEITGE~1\Zeitgeist.exe O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\apps\mso\Office10\OSA.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\apps\mso\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/support/chipdetect/OSInfo.cab O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/support/chipdetec...todetectNT.cab O16 - DPF: {3EC05FDF-B1F9-41D2-B737-3A1BE3451EA6} (RDXSoftwareChatClient.RDXChatClient) - http://www.syz.de/rdxchat/rdxchatv2.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/ca...ail/DASAct.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - D:\Programme\0190 Warner\w0svc.exe O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: GhostStartService - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Jana Server 2 - Thomas Hauck, Privat - C:\Programme\Jana2\janad.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINNT\wanmpsvc.exe |
04.01.2005, 20:14 | #10 |
| Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen Hallo hab den Abgang meines Profils als Anlaß genommen mal nach meinen Trojanern zu schauen. Bitte schaut Euch mal das Logfile von escan an und sagt mir was zu tun ist. (Ich hoffe nicht das eine Neuaufsetzung des Systems notwendig ist). Ich habe den Scan aber nicht im abgesicherten Modus durchgeführt. Ist das notwendig? File C:\WINNT\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\WINNT\test[teh-10328,de,start3].exe.exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken. File C:\WINNT\Clipartland[cld-10077,de].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken. File C:\WINNT\Clipartland[cld-10195,de].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken. File C:\WINNT\system32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\bi6.exe infected by "not-a-virus:AdWare.BiSpy.e" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\PwrSrchP1.dll infected by "TrojanDropper.Win32.Small.mh" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\sahagent1019.exe infected by "not-a-virus:AdWare.Sahat.a" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\BO2809040510.exe infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\WebRebates.exe infected by "not-a-virus:AdWare.WebRebates.b" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\*\LOKALE~1\TEMPOR~1\Content.IE5\S927I5KT\bridge-c14[1].cab infected by "not-a-virus:AdWare.WinAD.j" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\bi6.exe infected by "not-a-virus:AdWare.BiSpy.e" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\PwrSrchP1.dll infected by "TrojanDropper.Win32.Small.mh" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\sahagent1019.exe infected by "not-a-virus:AdWare.Sahat.a" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\BO2809040510.exe infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\WebRebates.exe infected by "not-a-virus:AdWare.WebRebates.b" Virus. Action Taken: No Action Taken. File C:\WINNT\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\WINNT\Downloaded Program Files\WUInst.dll infected by "not-a-virus:AdWare.SaveNow.ab" Virus. Action Taken: No Action Taken. File C:\WINNT\test[teh-10328,de,start3].exe.exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken. File C:\WINNT\Clipartland[cld-10077,de].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken. File C:\WINNT\Clipartland[cld-10195,de].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\SaveInstWs.exe infected by "TrojanDownloader.Win32.Small.kl" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\bi6.cab infected by "not-a-virus:AdWare.BiSpy.e" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\bi.dll infected by "not-a-virus:AdWare.BiSpy.e" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\bundle.exe infected by "not-a-virus:AdWare.Sahat.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Message\{FB7E5D68-A2F8-49DC-BB92-4F4DE010537D}\Show\test1.zip tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\GL_3.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\GL_8.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\GL_D.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Preinstaller\setup_powersearch_MindSet_p1.exe infected by "Trojan-Downloader.Win32.Keenval.n" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UX0VUDIN\explorer[1].chm infected by "TrojanDownloader.JS.Psyme.w" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXARK52N\maxal[1].htm infected by "Trojan-Downloader.VBS.Small.e" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S927I5KT\cd_htm[1].dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\*\Desktop\fgf140.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S927I5KT\bridge-c14[1].cab infected by "not-a-virus:AdWare.WinAD.j" Virus. Action Taken: No Action Taken. File C:\Programme\Password-Finder\PWFinder.dll tagged as not-a-virus:RiskWare.PSWTool.Finder.a. No Action Taken. File C:\Programme\FlashGet\BACKUP\cd_install277.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. File C:\Programme\RealVNC\WinVNC\winvnc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. File C:\Programme\RealVNC\WinVNC\othread2.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. File C:\Programme\RealVNC\WinVNC\vnchooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. File C:\apps\Winamp\Skins\bc-selfexec.wsz infected by "Exploit.Win32.LnkRun" Virus. Action Taken: No Action Taken. File C:\RECYCLED\Dc49.cab infected by "Trojan.Win32.Dialer.eb" Virus. Action Taken: No Action Taken. File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:RiskWare.IRC.6.16. No Action Taken. File D:\Axel\vnc-3.3.7-x86_win32.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. File D:\*\mirc616.exe tagged as not-a-virus:RiskWare.IRC.6.16. No Action Taken. File D:\*\rorev136.zip infected by "TrojanDownloader.Win32.IstBar.er" Virus. Action Taken: No Action Taken. File D:\*\neo.2004-07-01.zip tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken. File D:\*\neo.2004-01-15.full.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken. Tue Jan 04 18:58:38 2005 => ***** Scanning complete. ***** Tue Jan 04 18:58:38 2005 => Total Files Scanned: 106783 Tue Jan 04 18:58:38 2005 => Total Virus(es) Found: 53 Tue Jan 04 18:58:38 2005 => Total Disinfected Files: 0 Tue Jan 04 18:58:38 2005 => Total Files Renamed: 0 Tue Jan 04 18:58:38 2005 => Total Deleted Files: 0 Tue Jan 04 18:58:38 2005 => Total Errors: 72 Tue Jan 04 18:58:38 2005 => Time Elapsed: 02:36:08 Tue Jan 04 18:58:38 2005 => Virus Database Date: 2005/01/04 Tue Jan 04 18:58:38 2005 => Virus Database Count: 114672 Geändert von Newcommer (07.01.2005 um 12:51 Uhr) |
06.01.2005, 08:50 | #11 |
| Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen Hallo jetzt hab ich den Scan im abgesicherten Modus gemacht. Hier das Ergebnis. Bitte sagt mit was ich zu tun habe. Thu Jan 06 03:26:42 2005 => ***** Checking for specific ITW Viruses ***** Thu Jan 06 03:26:42 2005 => Checking for Welchia Virus... Thu Jan 06 03:26:42 2005 => Checking for LovGate Virus... Thu Jan 06 03:26:42 2005 => Checking for CodeRed Virus... Thu Jan 06 03:26:42 2005 => Checking for OpaServ Virus... Thu Jan 06 03:26:42 2005 => Checking for Sobig.e Virus... Thu Jan 06 03:26:43 2005 => Checking for Winupie Virus... Thu Jan 06 03:26:43 2005 => Checking for Swen Virus... Thu Jan 06 03:26:43 2005 => Checking for JS.Fortnight Virus... Thu Jan 06 03:26:43 2005 => Checking for Novarg Virus... Thu Jan 06 03:26:43 2005 => Checking for Pagabot Virus... Thu Jan 06 03:26:43 2005 => Checking for Parite.b Virus... Thu Jan 06 03:26:43 2005 => Checking for Parite.a Virus... Thu Jan 06 03:26:43 2005 => ***** Scanning complete. ***** Thu Jan 06 03:26:43 2005 => Total Files Scanned: 108826 Thu Jan 06 03:26:43 2005 => Total Virus(es) Found: 53 Thu Jan 06 03:26:43 2005 => Total Disinfected Files: 0 Thu Jan 06 03:26:43 2005 => Total Files Renamed: 0 Thu Jan 06 03:26:43 2005 => Total Deleted Files: 0 Thu Jan 06 03:26:43 2005 => Total Errors: 72 Thu Jan 06 03:26:43 2005 => Time Elapsed: 07:01:53 Thu Jan 06 03:26:43 2005 => Virus Database Date: 2005/01/05 Thu Jan 06 03:26:43 2005 => Virus Database Count: 114756 Thu Jan 06 03:26:43 2005 => Scan Completed. File C:\WINNT\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\WINNT\test[teh-10328,de,start3].exe.exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken. File C:\WINNT\Clipartland[cld-10077,de].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken. File C:\WINNT\Clipartland[cld-10195,de].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken. File C:\WINNT\system32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\bi6.exe infected by "not-a-virus:AdWare.BiSpy.e" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\PwrSrchP1.dll infected by "TrojanDropper.Win32.Small.mh" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\sahagent1019.exe infected by "not-a-virus:AdWare.Sahat.a" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\BO2809040510.exe infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\WebRebates.exe infected by "not-a-virus:AdWare.WebRebates.b" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\*\LOKALE~1\TEMPOR~1\Content.IE5\S927I5KT\bridge-c14[1].cab infected by "not-a-virus:AdWare.WinAD.j" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\bi6.exe infected by "not-a-virus:AdWare.BiSpy.e" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\PwrSrchP1.dll infected by "TrojanDropper.Win32.Small.mh" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\sahagent1019.exe infected by "not-a-virus:AdWare.Sahat.a" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\BO2809040510.exe infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken. File C:\WINNT\system32\WebRebates.exe infected by "not-a-virus:AdWare.WebRebates.b" Virus. Action Taken: No Action Taken. File C:\WINNT\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\WINNT\Downloaded Program Files\WUInst.dll infected by "not-a-virus:AdWare.SaveNow.ab" Virus. Action Taken: No Action Taken. File C:\WINNT\test[teh-10328,de,start3].exe.exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken. File C:\WINNT\Clipartland[cld-10077,de].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken. File C:\WINNT\Clipartland[cld-10195,de].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\SaveInstWs.exe infected by "TrojanDownloader.Win32.Small.kl" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\bi6.cab infected by "not-a-virus:AdWare.BiSpy.e" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\bi.dll infected by "not-a-virus:AdWare.BiSpy.e" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\bundle.exe infected by "not-a-virus:AdWare.Sahat.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Message\{FB7E5D68-A2F8-49DC-BB92-4F4DE010537D}\Show\test1.zip tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\GL_3.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\GL_8.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\GL_D.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Preinstaller\setup_powersearch_MindSet_p1.exe infected by "Trojan-Downloader.Win32.Keenval.n" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UX0VUDIN\explorer[1].chm infected by "TrojanDownloader.JS.Psyme.w" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXARK52N\maxal[1].htm infected by "Trojan-Downloader.VBS.Small.e" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S927I5KT\cd_htm[1].dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\*\Desktop\fgf140.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S927I5KT\bridge-c14[1].cab infected by "not-a-virus:AdWare.WinAD.j" Virus. Action Taken: No Action Taken. File C:\Programme\Password-Finder\PWFinder.dll tagged as not-a-virus:RiskWare.PSWTool.Finder.a. No Action Taken. File C:\Programme\FlashGet\BACKUP\cd_install277.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. File C:\Programme\RealVNC\WinVNC\winvnc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. File C:\Programme\RealVNC\WinVNC\othread2.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. File C:\Programme\RealVNC\WinVNC\vnchooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. File C:\apps\Winamp\Skins\bc-selfexec.wsz infected by "Exploit.Win32.LnkRun" Virus. Action Taken: No Action Taken. File C:\RECYCLED\Dc49.cab infected by "Trojan.Win32.Dialer.eb" Virus. Action Taken: No Action Taken. File C:\RECYCLED\Dc80\CrAcK.ExE tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken. File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:RiskWare.IRC.6.16. No Action Taken. File D:\RECYCLED\Dd36.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken. File D:\RECYCLED\Dd38.zip infected by "TrojanDownloader.Win32.IstBar.er" Virus. Action Taken: No Action Taken. File D:\RECYCLED\Dd39.zip tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken. File D:\RECYCLED\Dd40.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken. File D:\*\vnc-3.3.7-x86_win32.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. File D:\*\mirc616.exe tagged as not-a-virus:RiskWare.IRC.6.16. No Action Taken. Geändert von Newcommer (07.01.2005 um 12:49 Uhr) |
06.01.2005, 12:44 | #12 |
Administrator, a.D. | Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen Lösche alle von eScan beanstandeten Dateien, ausser RealVNC wenn du es noch benötigen solltest. |
Themen zu Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen |
adobe, alert, antivirus, benutzerprofil, bho, computer, daten wiederherstellen, dringend, e-mails, explorer, file missing, frage, helfen, hijack, hijackthis, internet, internet explorer, logfile, microsoft, monitor, neu, neustart, pdf, problem, programme, registry, rundll, security center, software, symantec, tcpip, thomas, windows |