Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2005, 17:37   #1
Newcommer
 
Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen - Standard

Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen



Hallo ich stelle mein Problem noch mals neu ein:

Hallo
bei mir wurde mein Benutzerprofil zurück gesetzt. nachdem ich mich angemeldet hatte, blieb der Computer stehen, nach Neustart war alles weg. Meine Frage: wie kann ich die Daten wiederherstellen. Mir geht es nur um meine Outlook Datendatei, mit meinen ganzen E-Mails (.pst). Sonst ist meinen jetzigen Erkenntnissen nach nichts passiert.

Ich benötige aber die PST dringend, wer kann helfen?
Betriebssystem: Windows 2000,


Unten der Logfile von Hijack This

Logfile of HijackThis v1.99.0
Scan saved at 15:23:29, on 03.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Programme\0190 Warner\w0svc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Jana2\janad.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\wanmpsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\PROGRA~1\ZEITGE~1\Zeitgeist.exe
D:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\ntvdm.exe
C:\apps\mso\Office10\OUTLOOK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Axel\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PowerSearch - {4E7BD74F-2B8D-469E-A3FA-F161A787AD2D} - C:\Programme\PowerSearch\Toolbar\pwrsmnd1\pwrsmnd1 .dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: PowerSearch - {4E7BD74F-2B8D-469E-A3FA-F161A787AD2D} - C:\Programme\PowerSearch\Toolbar\pwrsmnd1\pwrsmnd1 .dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\GMX Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Zeitgeist] C:\PROGRA~1\ZEITGE~1\Zeitgeist.exe
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [BootWarn] D:\Programme\Norton SystemWorks\Norton AntiVirus\BootWarn.exe /a
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - HKCU\..\RunOnce: [NSWCfg.exe] "D:\Programme\Norton SystemWorks\NSWCfg.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\apps\mso\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O8 - Extra context menu item: SirSearch - file://C:\Programme\PWRSMND1\Cache\SelectedContextSearch. htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.ne...b/snnyadadf.cab
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/support/chipdetect/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/support/chipdete...utodetectNT.cab
O16 - DPF: {3EC05FDF-B1F9-41D2-B737-3A1BE3451EA6} (RDXSoftwareChatClient.RDXChatClient) - http://www.syz.de/rdxchat/rdxchatv2.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/act...ol_v1-0-3-9.cab
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/c...tail/DASAct.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/...n/bin/cabsa.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.power-url.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BD4C2E3-BE64-43E6-9157-001FE2EC0CCB}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - D:\Programme\0190 Warner\w0svc.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Jana Server 2 - Thomas Hauck, Privat - C:\Programme\Jana2\janad.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: RemotelyAnywhere Maintenance Service - Unknown - C:\Programme\RemotelyAnywhere\RAMaint.exe (file missing)
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: siregsrv - Symantec, Peter Norton Group - D:\PROGRA~1\NORTON~1\SPEEDD~1\SIREGSRV.EXE
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINNT\wanmpsvc.exe
, wie

Alt 04.01.2005, 00:15   #2
Cidre
Administrator, a.D.
 
Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen - Standard

Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen



Hallo,

ich glaub nicht das es was bringt, aber ein Versuch ist es wert: http://www.winpage.info/pages/WinXP/bugs.php4
http://support.microsoft.com/kb/811151/DE/
ansonsten
http://www.wintotal-forum.de/?board=...threadid=41653
__________________

__________________

Alt 04.01.2005, 09:22   #3
Newcommer
 
Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen - Standard

Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen



Hallo

Danke erst mal für die Antwort. Ich probiers mal damit, die Daten in ein neues Profil kopieren. Die Daten müssen eigentlich noch auf der Festplatte sein. Die Größe stimmt ungefähr mit der überein, die ich davor hatte.

Was kann das ganze eigentlich ausgelöst haben? Zum Glück hab ich meine Eigenen Dateien separat gespeichert. Aber leider die Outlook PST nicht. Beim alten Computer hab ich das gemacht. Mit Windows 98 ist mir das öfters passiert das das Profil nicht mehr gegangen ist, aber da waren die Daten immer noch da. Da konnte ich das Profil in das neue hineinkopieren.

__________________

Alt 04.01.2005, 11:23   #4
chaosman
 
Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen - Standard

Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen



@Newcommer
was dein logfile angeht, ich sehe das du den flashget benützt, der hat aber spyware. steige lieber auf den LeechGet um der ist sauber
wechsle in den abgesicherten modus und fixe
O2 - BHO: PowerSearch - {4E7BD74F-2B8D-469E-A3FA-F161A787AD2D} - C:\Programme\PowerSearch\Toolbar\pwrsmnd1\pwrsmnd1 .dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: PowerSearch - {4E7BD74F-2B8D-469E-A3FA-F161A787AD2D} - C:\Programme\PowerSearch\Toolbar\pwrsmnd1\pwrsmnd1 .dll
O8 - Extra context menu item: SirSearch - file://C:\Programme\PWRSMND1\Cache\SelectedContextSearch. htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.ne...b/snnyadadf.cab
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.power-url.de/StarInstall.ocx
O23 - Service: RemotelyAnywhere Maintenance Service - Unknown - C:\Programme\RemotelyAnywhere\RAMaint.exe (file missing)
lösche danach manuell
C:\PROGRA~1\FLASHGET\flashget.exe
C:\WINNT\web\related.htm
C:\Programme\PowerSearch\Toolbar\pwrsmnd1\pwrsmnd1 .dll
C:\Programme\PWRSMND1\Cache\SelectedContextSearch. htm
neu starten, poste danach ein neues HJT logfile
zu deine andere probleme kann ich dir leider nicht helfen
chaosman
__________________
Bonus vir semper tiro

Alt 04.01.2005, 11:46   #5
Newcommer
 
Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen - Standard

Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen



Hallo Cidre und Chaosman

Cidre:
Der Tip mit: http://www.wintotal-forum.de/?board=...threadid=41653

war Goldrichtig. Vielen Dank. Ich konnte meine Outlook.pst wieder herstellen (mit , PC Inspector File Recovery http://www.wintotal.de/Software/index.php?rb=43&id=1169 ). Man muss beachten, das man Administrator Rechte hat, ich kann nur von Windows 2000 reden, da ich dies benutze. PC Inspector öffnen, nach verlorenen Dateien suchen. Dann wird es unter Umständen schwierig. Man muss die Dateien von Hand suchen (so hab ich es gemacht, vielleicht gibt es ja eine Suchfunktion). Die verlorenen Dateien sind in Ordnern mit Buchstaben/Zahlen, deren Sinn ich natürlich nicht verstehe. Auf jeden Fall hab ich einen nach dem anderen durchgeklickt und siehe da, in irgendeinem waren meine gesuchte Dateien. Die hab ich dann auf meine andere Partition gespeichert (wird auch vom Programm empfohlen, damit nicht die verlorenen Daten auf der gleichen Partition vielleicht überschrieben werden). Das wars.



Chaosmann:
Flashget benutze ich nicht, hat mir mein Neffe draufgespielt. Power search weiss ich nicht woher das kommt, aber ich weiss das es wohl ein Trojaner ist. Werd ich löschen. Danke für die Antwort.

Werde mich mit neuem Logfile nochmal melden.



Alt 04.01.2005, 11:50   #6
lolek
Gast
 
Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen - Standard

Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen



und wie siehts aus mit freshdownload ist der sauber?

Alt 04.01.2005, 14:49   #7
Newcommer
 
Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen - Standard

Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen



Hallo

jetzt muß ich saudumm fragen:

Wie wechsle ich in den abgesicherten Modus und wie fixe ich die Sachen?

(Siehe Antwort von chaosman)

Hab hier im Forum keinen Hinweis dazu gefunden.


Alt 04.01.2005, 15:12   #8
Cidre
Administrator, a.D.
 
Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen - Standard

Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen



Bist du dir da sicher?!

Wechsle in den abgesicherten Modus http://www.trojaner-board.de/63335-w...s-starten.html und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
__________________
Gruß, Cidre


Alt 04.01.2005, 16:02   #9
Newcommer
 
Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen - Standard

Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen



Hallo

natürlich hab ich was gefunden. Aber zu erst nicht. Erst nach nochmaligem Suchen.

Vielleicht sollte man eine Anleitung/Erklärung für den abgesicherten Modus und das fixen posten, z.B. unter Anleitungen/Grundsätzliches, hab ich in anderen Foren auch schon gesehen. Für die meisten die hier Rat suchen ist am Anfang der abgesicherte Modus und das fixen noch ziemlich fremd.

Ihr solltet auch erwähnen das mit dem abgesicherten Modus das Betriebssystem gemeint ist (bei mir Windows 2000) und mit dem fixen "Hijack This" gemeint ist.

Den Abgesicherten Modus hab ich natürlich gekannt, aber nicht gewußt auf was er sich bezieht (könnte ja auch unter Hijacke This einen abgesicherten Modus geben).



Hier mein neuer Scan:

Logfile of HijackThis v1.99.0
Scan saved at 15:49:03, on 04.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
D:\Programme\0190 Warner\w0svc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Programme\Jana2\janad.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\tcpsvcs.exe
D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\wanmpsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\PROGRA~1\ZEITGE~1\Zeitgeist.exe
D:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\PowerArchiver\POWERARC.EXE
C:\DOKUME~1\AXELME~1\LOKALE~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\GMX Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Zeitgeist] C:\PROGRA~1\ZEITGE~1\Zeitgeist.exe
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\Symtrdr.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\apps\mso\Office10\OSA.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: AOL 8.0 Tray-Symbol.lnk = C:\Programme\AOL 8.0\aoltray.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\apps\mso\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/support/chipdetect/OSInfo.cab
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/support/chipdetec...todetectNT.cab
O16 - DPF: {3EC05FDF-B1F9-41D2-B737-3A1BE3451EA6} (RDXSoftwareChatClient.RDXChatClient) - http://www.syz.de/rdxchat/rdxchatv2.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/ca...ail/DASAct.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - D:\Programme\0190 Warner\w0svc.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Jana Server 2 - Thomas Hauck, Privat - C:\Programme\Jana2\janad.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINNT\wanmpsvc.exe


Alt 04.01.2005, 20:14   #10
Newcommer
 
Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen - Standard

Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen



Hallo

hab den Abgang meines Profils als Anlaß genommen mal nach meinen Trojanern zu schauen. Bitte schaut Euch mal das Logfile von escan an und sagt mir was zu tun ist. (Ich hoffe nicht das eine Neuaufsetzung des Systems notwendig ist). Ich habe den Scan aber nicht im abgesicherten Modus durchgeführt. Ist das notwendig?


File C:\WINNT\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINNT\test[teh-10328,de,start3].exe.exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.
File C:\WINNT\Clipartland[cld-10077,de].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.
File C:\WINNT\Clipartland[cld-10195,de].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.
File C:\WINNT\system32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\bi6.exe infected by "not-a-virus:AdWare.BiSpy.e" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\PwrSrchP1.dll infected by "TrojanDropper.Win32.Small.mh" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\sahagent1019.exe infected by "not-a-virus:AdWare.Sahat.a" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\BO2809040510.exe infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\WebRebates.exe infected by "not-a-virus:AdWare.WebRebates.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\*\LOKALE~1\TEMPOR~1\Content.IE5\S927I5KT\bridge-c14[1].cab infected by "not-a-virus:AdWare.WinAD.j" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\bi6.exe infected by "not-a-virus:AdWare.BiSpy.e" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\PwrSrchP1.dll infected by "TrojanDropper.Win32.Small.mh" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\sahagent1019.exe infected by "not-a-virus:AdWare.Sahat.a" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\BO2809040510.exe infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\WebRebates.exe infected by "not-a-virus:AdWare.WebRebates.b" Virus. Action Taken: No Action Taken.
File C:\WINNT\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINNT\Downloaded Program Files\WUInst.dll infected by "not-a-virus:AdWare.SaveNow.ab" Virus. Action Taken: No Action Taken.
File C:\WINNT\test[teh-10328,de,start3].exe.exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.
File C:\WINNT\Clipartland[cld-10077,de].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.
File C:\WINNT\Clipartland[cld-10195,de].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\SaveInstWs.exe infected by "TrojanDownloader.Win32.Small.kl" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\bi6.cab infected by "not-a-virus:AdWare.BiSpy.e" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\bi.dll infected by "not-a-virus:AdWare.BiSpy.e" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\bundle.exe infected by "not-a-virus:AdWare.Sahat.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Message\{FB7E5D68-A2F8-49DC-BB92-4F4DE010537D}\Show\test1.zip tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\GL_3.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\GL_8.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\GL_D.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Preinstaller\setup_powersearch_MindSet_p1.exe infected by "Trojan-Downloader.Win32.Keenval.n" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UX0VUDIN\explorer[1].chm infected by "TrojanDownloader.JS.Psyme.w" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXARK52N\maxal[1].htm infected by "Trojan-Downloader.VBS.Small.e" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S927I5KT\cd_htm[1].dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*\Desktop\fgf140.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S927I5KT\bridge-c14[1].cab infected by "not-a-virus:AdWare.WinAD.j" Virus. Action Taken: No Action Taken.
File C:\Programme\Password-Finder\PWFinder.dll tagged as not-a-virus:RiskWare.PSWTool.Finder.a. No Action Taken.
File C:\Programme\FlashGet\BACKUP\cd_install277.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
File C:\Programme\RealVNC\WinVNC\winvnc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\Programme\RealVNC\WinVNC\othread2.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\Programme\RealVNC\WinVNC\vnchooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\apps\Winamp\Skins\bc-selfexec.wsz infected by "Exploit.Win32.LnkRun" Virus. Action Taken: No Action Taken.
File C:\RECYCLED\Dc49.cab infected by "Trojan.Win32.Dialer.eb" Virus. Action Taken: No Action Taken.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:RiskWare.IRC.6.16. No Action Taken.
File D:\Axel\vnc-3.3.7-x86_win32.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File D:\*\mirc616.exe tagged as not-a-virus:RiskWare.IRC.6.16. No Action Taken.
File D:\*\rorev136.zip infected by "TrojanDownloader.Win32.IstBar.er" Virus. Action Taken: No Action Taken.
File D:\*\neo.2004-07-01.zip tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.
File D:\*\neo.2004-01-15.full.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.

Tue Jan 04 18:58:38 2005 => ***** Scanning complete. *****
Tue Jan 04 18:58:38 2005 => Total Files Scanned: 106783
Tue Jan 04 18:58:38 2005 => Total Virus(es) Found: 53
Tue Jan 04 18:58:38 2005 => Total Disinfected Files: 0
Tue Jan 04 18:58:38 2005 => Total Files Renamed: 0
Tue Jan 04 18:58:38 2005 => Total Deleted Files: 0
Tue Jan 04 18:58:38 2005 => Total Errors: 72
Tue Jan 04 18:58:38 2005 => Time Elapsed: 02:36:08
Tue Jan 04 18:58:38 2005 => Virus Database Date: 2005/01/04
Tue Jan 04 18:58:38 2005 => Virus Database Count: 114672

Geändert von Newcommer (07.01.2005 um 12:51 Uhr)

Alt 06.01.2005, 08:50   #11
Newcommer
 
Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen - Standard

Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen



Hallo
jetzt hab ich den Scan im abgesicherten Modus gemacht. Hier das Ergebnis.

Bitte sagt mit was ich zu tun habe.




Thu Jan 06 03:26:42 2005 => ***** Checking for specific ITW Viruses *****
Thu Jan 06 03:26:42 2005 => Checking for Welchia Virus...
Thu Jan 06 03:26:42 2005 => Checking for LovGate Virus...
Thu Jan 06 03:26:42 2005 => Checking for CodeRed Virus...
Thu Jan 06 03:26:42 2005 => Checking for OpaServ Virus...
Thu Jan 06 03:26:42 2005 => Checking for Sobig.e Virus...
Thu Jan 06 03:26:43 2005 => Checking for Winupie Virus...
Thu Jan 06 03:26:43 2005 => Checking for Swen Virus...
Thu Jan 06 03:26:43 2005 => Checking for JS.Fortnight Virus...
Thu Jan 06 03:26:43 2005 => Checking for Novarg Virus...
Thu Jan 06 03:26:43 2005 => Checking for Pagabot Virus...
Thu Jan 06 03:26:43 2005 => Checking for Parite.b Virus...
Thu Jan 06 03:26:43 2005 => Checking for Parite.a Virus...

Thu Jan 06 03:26:43 2005 => ***** Scanning complete. *****
Thu Jan 06 03:26:43 2005 => Total Files Scanned: 108826
Thu Jan 06 03:26:43 2005 => Total Virus(es) Found: 53
Thu Jan 06 03:26:43 2005 => Total Disinfected Files: 0
Thu Jan 06 03:26:43 2005 => Total Files Renamed: 0
Thu Jan 06 03:26:43 2005 => Total Deleted Files: 0
Thu Jan 06 03:26:43 2005 => Total Errors: 72
Thu Jan 06 03:26:43 2005 => Time Elapsed: 07:01:53
Thu Jan 06 03:26:43 2005 => Virus Database Date: 2005/01/05
Thu Jan 06 03:26:43 2005 => Virus Database Count: 114756

Thu Jan 06 03:26:43 2005 => Scan Completed.





File C:\WINNT\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINNT\test[teh-10328,de,start3].exe.exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.
File C:\WINNT\Clipartland[cld-10077,de].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.
File C:\WINNT\Clipartland[cld-10195,de].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.
File C:\WINNT\system32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\bi6.exe infected by "not-a-virus:AdWare.BiSpy.e" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\PwrSrchP1.dll infected by "TrojanDropper.Win32.Small.mh" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\sahagent1019.exe infected by "not-a-virus:AdWare.Sahat.a" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\BO2809040510.exe infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\WebRebates.exe infected by "not-a-virus:AdWare.WebRebates.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\*\LOKALE~1\TEMPOR~1\Content.IE5\S927I5KT\bridge-c14[1].cab infected by "not-a-virus:AdWare.WinAD.j" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\bi6.exe infected by "not-a-virus:AdWare.BiSpy.e" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\msbb.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\PwrSrchP1.dll infected by "TrojanDropper.Win32.Small.mh" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\sahagent1019.exe infected by "not-a-virus:AdWare.Sahat.a" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\BO2809040510.exe infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\WebRebates.exe infected by "not-a-virus:AdWare.WebRebates.b" Virus. Action Taken: No Action Taken.
File C:\WINNT\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINNT\Downloaded Program Files\WUInst.dll infected by "not-a-virus:AdWare.SaveNow.ab" Virus. Action Taken: No Action Taken.
File C:\WINNT\test[teh-10328,de,start3].exe.exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.
File C:\WINNT\Clipartland[cld-10077,de].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.
File C:\WINNT\Clipartland[cld-10195,de].exe tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\SaveInstWs.exe infected by "TrojanDownloader.Win32.Small.kl" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\bi6.cab infected by "not-a-virus:AdWare.BiSpy.e" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\bi.dll infected by "not-a-virus:AdWare.BiSpy.e" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\bundle.exe infected by "not-a-virus:AdWare.Sahat.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\IM\Runtime\Message\{FB7E5D68-A2F8-49DC-BB92-4F4DE010537D}\Show\test1.zip tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\GL_3.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\GL_8.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\GL_D.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\Preinstaller\setup_powersearch_MindSet_p1.exe infected by "Trojan-Downloader.Win32.Keenval.n" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UX0VUDIN\explorer[1].chm infected by "TrojanDownloader.JS.Psyme.w" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXARK52N\maxal[1].htm infected by "Trojan-Downloader.VBS.Small.e" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S927I5KT\cd_htm[1].dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*\Desktop\fgf140.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S927I5KT\bridge-c14[1].cab infected by "not-a-virus:AdWare.WinAD.j" Virus. Action Taken: No Action Taken.
File C:\Programme\Password-Finder\PWFinder.dll tagged as not-a-virus:RiskWare.PSWTool.Finder.a. No Action Taken.
File C:\Programme\FlashGet\BACKUP\cd_install277.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
File C:\Programme\RealVNC\WinVNC\winvnc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\Programme\RealVNC\WinVNC\othread2.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\Programme\RealVNC\WinVNC\vnchooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\apps\Winamp\Skins\bc-selfexec.wsz infected by "Exploit.Win32.LnkRun" Virus. Action Taken: No Action Taken.
File C:\RECYCLED\Dc49.cab infected by "Trojan.Win32.Dialer.eb" Virus. Action Taken: No Action Taken.
File C:\RECYCLED\Dc80\CrAcK.ExE tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:RiskWare.IRC.6.16. No Action Taken.
File D:\RECYCLED\Dd36.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File D:\RECYCLED\Dd38.zip infected by "TrojanDownloader.Win32.IstBar.er" Virus. Action Taken: No Action Taken.
File D:\RECYCLED\Dd39.zip tagged as not-a-virus:Porn-Dialer.Win32.Intexdial. No Action Taken.
File D:\RECYCLED\Dd40.zip tagged as not-a-virus:Porn-Dialer.Win32.Star. No Action Taken.
File D:\*\vnc-3.3.7-x86_win32.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File D:\*\mirc616.exe tagged as not-a-virus:RiskWare.IRC.6.16. No Action Taken.

Geändert von Newcommer (07.01.2005 um 12:49 Uhr)

Alt 06.01.2005, 12:44   #12
Cidre
Administrator, a.D.
 
Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen - Standard

Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen



Lösche alle von eScan beanstandeten Dateien, ausser RealVNC wenn du es noch benötigen solltest.
__________________
Gruß, Cidre


Antwort

Themen zu Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen
adobe, alert, antivirus, benutzerprofil, bho, computer, daten wiederherstellen, dringend, e-mails, explorer, file missing, frage, helfen, hijack, hijackthis, internet, internet explorer, logfile, microsoft, monitor, neu, neustart, pdf, problem, programme, registry, rundll, security center, software, symantec, tcpip, thomas, windows



Ähnliche Themen: Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen


  1. Mechanisch defekte Festplatte, Daten wiederherstellen
    Netzwerk und Hardware - 26.07.2015 (3)
  2. Cryptowall Virus - Daten wiederherstellen
    Plagegeister aller Art und deren Bekämpfung - 12.06.2015 (8)
  3. Seltsame Captchas, Outlook verhält sich ungewöhnlich, Benutzerprofil kann nicht geladen werden etc.
    Log-Analyse und Auswertung - 16.05.2014 (16)
  4. Gelöschte Daten wiederherstellen
    Alles rund um Windows - 31.03.2014 (1)
  5. Benutzerprofil kann nicht geladen werden
    Plagegeister aller Art und deren Bekämpfung - 23.08.2013 (2)
  6. Daten wiederherstellen bei der 12KB-Variante des Verschlüsselungstrojaners
    Diskussionsforum - 08.03.2013 (24)
  7. verschlüsselungstrojaner bericht, wie daten wiederherstellen?
    Log-Analyse und Auswertung - 13.06.2012 (1)
  8. Windows Update Trojaner Daten wiederherstellen keinen Erfolg
    Plagegeister aller Art und deren Bekämpfung - 04.06.2012 (1)
  9. Windows 7 - Recovery-Daten wiederherstellen
    Alles rund um Windows - 04.01.2012 (3)
  10. windows recovery - geläschte daten wiederherstellen?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  11. Windows Diagnostic, Daten wiederherstellen
    Log-Analyse und Auswertung - 02.04.2011 (28)
  12. Benutzerprofil kann nicht geladen werden
    Alles rund um Windows - 21.03.2010 (1)
  13. Hat AVG wichtige Windows Daten gelöscht?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2009 (2)
  14. Daten wiederherstellen?
    Alles rund um Windows - 28.07.2007 (6)
  15. Daten nach Auslieferungszustand wiederherstellen herholen
    Alles rund um Windows - 03.03.2007 (1)
  16. Daten wiederherstellen...
    Alles rund um Windows - 03.12.2004 (1)
  17. Benutzerprofil gelöscht?!
    Plagegeister aller Art und deren Bekämpfung - 23.09.2004 (3)

Zum Thema Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen - Hallo ich stelle mein Problem noch mals neu ein: Hallo bei mir wurde mein Benutzerprofil zurück gesetzt. nachdem ich mich angemeldet hatte, blieb der Computer stehen, nach Neustart war alles - Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen...
Archiv
Du betrachtest: Benutzerprofil gelöscht, wie kann man die enthaltenen Daten wiederherstellen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.