|
88 Viren, Würmer, Zecken, Bakterien, Salmonellen, Seuchen etc. Hiiiiiiiiiiilfe Ihr Lieben! Hatte gestern Nacht schon einen Bericht geschrieben, der PC hat es aber wieder nicht geschafft und beim Abschicken blieb er hängen. Ihr habt es hier mit einer 4fachen Mutter zu tun, welche noch nie im Leben ein Handbuch gelesen oder gar einen Kurs besucht hat. Alles learning by doing - denkt jetzt aber bitte nicht ich hätte noch mehr Englisch auf dem Kasten... Auf jeden Fall ist dies auch noch mein erster Rechner und parallel zu meinen Spielereien, wurde von meinem Ex auch noch einiges an Musik mit dem Rechner aus dem Netz gezogen - wie ich gesehen habe sind überall noch Reste von Bear Share, Kazaa zu finden, obwohl ich das alles runter geschmissen habe. Lediglich Firstload ist noch drauf, weil ich Esel auf die reingefallen bin und das nun - weil bezahlt - auch hin und wieder nutze. Ein weiteres Problem habe ich, wenn ich Norton deinstallieren oder installieren will. Er lässt weder das eine vollständig zu, noch kann ich es neu draufziehen. Fehlermeldung 1606 Zugriff auf Netzwerkadresse nicht möglich. Ich steig jetzt wieder von 1und1 auf t-online um und kann die Firewall (was immer das ist) und ein Virenprogramm für sechs Monate umsonst nutzen und da ich nicht weiß, ob ich zur Zeit eine Firewall habe, nachdem mein Abo von Norton vor einem Jahr etwa auslief, und Ihr schreibt wie wichtig die ist hätte ich sie gern draufgezogen - geht aber nicht. Jetzt kurz zu den Krankheitssymptomen meines PCs: Er hängt sich ständig auf, brummt oftmals furchtbar vor sich hin, deaktiviert den Deskop (wird dann weiß), der Dailer von 1und1 schreibt ständig Zugriffsverletzung und fragt, ob das Programm beendet werden soll und beim Runterfahren habe ich andauernd die blaue Seite vor mir mit dem schweren Ausnahmefehler - dann geht gar nix mehr. Anti Vir findet nix, Spybot ist auch still, aber ich weiß immer nicht was ich erlauben und was verbieten soll, Clear Prog findet nach einer Weile immer was, das lösch ich dann regelmäßig, Ad-Aware genauso und E-scan ist immer der Hammer...88 Funde nachdem ich alle anderen Programme hab durchlaufen lassen! Außerdem schreibt er mir ein riesen langes Log (war bisher auch ein Fremdwort für mich), das ich bei Hijack gar nicht hochladen und auswerten kann - da schreibt dann immer der Server eine Fehlermeldung. Ihr seht...mein PC und ich - beides hoffnungslose Fälle!? Wer nimmt sich uns an? Ich denke er muss platt gemacht werden, aber ich habe hier mittlerweile auch soviel Kram drauf, den ich brauche und außerdem hat mein Ex die CD Windows 98 zweite Ausgabe behalten und rückt sie nicht raus... Ich versuche jetzt noch einmal das Log hier unten einzufügen und dann bin ich gespannt auf Eure Mails. Bitte nicht schimpfen - ich war bisher sehr stolz auf meine Kenntnisse ;-) Hat nicht geklappt mit dem Log - erst dauert es ewig, bis es drin ist und dann kann ich es nicht abschicken. Starte jetzt den 3. Versuch Euch diese Mail zu schicken - diesmal ohne Log, Hauptsache ich bin erstmal drin! Meldet Euch! Martina |
Hallo, poste bitte den Log des Hijackthis! Link im meiner Signatur! Was eScan betrifft: Siehe Signatur und Hinweis auf die find.bat, dann bleibt da nur ein kleines Log über. Gruß Schrulli |
Ergän: 88 Viren, Würmer, Zecken, Bakterien, Salmonellen, Seuchen etc. Hiiiiiiiiiiilfe Also Log ist zu lang 25000 Zeichen sind erlaubt - es hat aber 2.500.000 ungefähr. Ich probiere es jetzt mal als Anlage, wenn das auch nicht geht brauch ich auch hierfür schon Hilfe! Habe es sogar noch auf ein Word Doc. kopiert und verkleinert - aus 650 Seiten wurden dann 350 - das kann doch wohl nicht sein!? Oh Mann, und ich dachte, ich könnte das alles schon recht gut... Selbst das alte Log von Ad-Avare bekomme ich hier nicht rein! Hoffnungslos?Martina |
Das ging aber schnell! Logfile of HijackThis v1.99.1 Scan saved at 13:34:54, on 28.01.06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\FRITZ!DSL\AWATCH.EXE C:\WINDOWS\SYSTEM\HPOOPM07.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPODEV07.EXE C:\PROGRAMME\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOEVM07.EXE C:\WINDOWS\SYSTEM\HPOIPM07.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOSTS07.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOFXM07.EXE C:\PROGRAMME\1&1 INTERNET\PROFI-DIALER\PROFIDIALER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\WINRAR\WINRAR.EXE C:\WINDOWS\TEMP\RAR$EX01.853\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAMME\MYWAY\MYBAR\2.BIN\MYBAR.DLL (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAMME\WINAMP\WINAMPa.exe" O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\stimon.exe O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [BearShare] "C:\PROGRAMME\BEARSHARE\BEARSHARE.EXE" /pause O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\SYSTEM\hpoopm07.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet G Series\bin\hpodev07.exe O4 - Startup: Image Transfer.lnk = C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html O8 - Extra context menu item: &eBay Search - res://C:\PROGRAMME\EBAY\EBAY TOOLBAR2\eBayTb.dll/RCSearch.html O12 - Plugin for .psd: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O16 - DPF: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} (Windows Media Player) - http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://rcmdemo.perfora.net/app/static/activex/msxml4.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/225963ff73d35edd3a19/netzip/RdxIE601_de.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253 und jetzt? |
Hallo, lies mal alles Zitat:
Gruß Schrulli |
Hi! Kann ich mein altes Log damit bearbeiten, oder muss ich E scan nochmals neu durchführen - das hat nämlich ganz schön lang gedauert... Martina |
Hallo, wen DU das alte Log noch hast, kannst Du das alte nehmen. Gruß Schrulli |
Guck mal... Ist das richtig? Ist jetzt aber arg geschrumpft ;-) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
Hallo, das Log und die find.bat sollten in einem, dem gleiche, Verzeichniss liegen. Gruß Schrulli |
Die Find.bat funktioniert unter Win98 nicht (die Datei "findstr.exe" gibt's nur unter XP/2000). ;) Wähle deshalb diese Alternative: Zitat:
|
Dann schaut mal her: Fri Jan 27 23:37:01 2006 => System found infected with mybar Spyware/Adware ({0494d0d9-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken. Fri Jan 27 23:37:01 2006 => System found infected with kazaa Spyware/Adware ({66fc8717-efa7-4546-8c4a-e224f3a80c76})! Action taken: No Action Taken. Fri Jan 27 23:37:01 2006 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken. Fri Jan 27 23:37:01 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken. Fri Jan 27 23:37:01 2006 => System found infected with bearshare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken. Fri Jan 27 23:37:01 2006 => System found infected with mybar Spyware/Adware ({0494d0d9-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken. Fri Jan 27 23:37:01 2006 => System found infected with mybar Spyware/Adware ({0494d0d9-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken. Fri Jan 27 23:37:01 2006 => System found infected with mybar Spyware/Adware ({0494d0d9-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken. Fri Jan 27 23:37:01 2006 => System found infected with mybar Spyware/Adware ({0494d0d1-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken. Fri Jan 27 23:37:01 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken. Fri Jan 27 23:37:01 2006 => System found infected with dialxs Spyware ({9b4aa442-9ebf-11d5-8c11-0050da4957f5})! Action taken: No Action Taken. Fri Jan 27 23:37:23 2006 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken. Fri Jan 27 23:37:24 2006 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken. Fri Jan 27 23:37:24 2006 => System found infected with myway Spyware/Adware ({0494d0d4-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken. Fri Jan 27 23:37:24 2006 => System found infected with dialxs Spyware ({9b4aa442-9ebf-11d5-8c11-0050da4957f5})! Action taken: No Action Taken. Fri Jan 27 23:37:25 2006 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!! Fri Jan 27 23:37:25 2006 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Fri Jan 27 23:37:26 2006 => System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: No Action Taken. Fri Jan 27 23:37:28 2006 => Offending file found: C:\WINDOWS\SYSTEM\cd_clint.dll Fri Jan 27 23:37:28 2006 => System found infected with cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken. Fri Jan 27 23:37:30 2006 => Offending file found: C:\WINDOWS\Startmenü\programme\bibi blocksberg\freitag, der 13\internet.lnk Fri Jan 27 23:37:30 2006 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken. Fri Jan 27 23:37:31 2006 => Offending file found: C:\WINDOWS\Startmenü\Programme\bibi blocksberg\freitag, der 13\internet.lnk Fri Jan 27 23:37:31 2006 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken. Fri Jan 27 23:37:32 2006 => Offending file found: C:\..\windows\system\macromed\shockwave 8\plugin.dll Fri Jan 27 23:37:32 2006 => System found infected with 007guard.com hijacker Spyware/Adware (plugin.dll)! Action taken: No Action Taken. Fri Jan 27 23:37:33 2006 => Offending file found: C:\..\windows\system\directx\migrate\migrate.dll Fri Jan 27 23:37:33 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken. Fri Jan 27 23:37:33 2006 => Offending file found: C:\..\windows\system\cd_clint.dll Fri Jan 27 23:37:33 2006 => System found infected with cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken. Fri Jan 27 23:37:33 2006 => Offending file found: C:\..\windows\command\sulfnbk.exe Fri Jan 27 23:37:33 2006 => System found infected with hackerz backdoor Spyware/Adware (sulfnbk.exe)! Action taken: No Action Taken. Fri Jan 27 23:37:35 2006 => Offending file found: C:\..\windows\startmenü\programme\bibi blocksberg\freitag, der 13\internet.lnk Fri Jan 27 23:37:35 2006 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken. Fri Jan 27 23:37:36 2006 => Offending file found: C:\..\windows\smdat32a.sys Fri Jan 27 23:37:36 2006 => System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: No Action Taken. Fri Jan 27 23:37:39 2006 => Offending file found: C:\..\programme\internet explorer\w2k\migrate.dll Fri Jan 27 23:37:39 2006 => System found infected with imiserver ieplugin Spyware/Adware (migrate.dll)! Action taken: No Action Taken. Fri Jan 27 23:37:40 2006 => Offending file found: C:\..\programme\ulead systems\ulead photo express 2 se\bar.dll Fri Jan 27 23:37:40 2006 => System found infected with alibaba ietoolbar Spyware/Adware (bar.dll)! Action taken: No Action Taken. Fri Jan 27 23:37:43 2006 => Offending file found: C:\..\programme\ulead systems\ulead photo express 4.0 se\bar.dll Fri Jan 27 23:37:43 2006 => System found infected with alibaba ietoolbar Spyware/Adware (bar.dll)! Action taken: No Action Taken. Fri Jan 27 23:37:47 2006 => Offending file found: C:\..\programme\canon\easy-webprint\toolband.dll Fri Jan 27 23:37:47 2006 => System found infected with fastlook adware Spyware/Adware (toolband.dll)! Action taken: No Action Taken. Fri Jan 27 23:37:47 2006 => Offending file found: C:\..\programme\real\realplayer\datacache\channels\channels.ini Fri Jan 27 23:37:47 2006 => System found infected with clipgenie Spyware/Adware (channels.ini)! Action taken: No Action Taken. Fri Jan 27 23:37:48 2006 => Offending file found: C:\..\programme\real\realplayer\datacache\webresources\dnserror.htm Fri Jan 27 23:37:48 2006 => System found infected with lop.com Spyware/Adware (dnserror.htm)! Action taken: No Action Taken. Fri Jan 27 23:37:48 2006 => Offending file found: C:\..\programme\real\realplayer\keys.dat Fri Jan 27 23:37:48 2006 => System found infected with startsurfing Spyware/Adware (keys.dat)! Action taken: No Action Taken. Fri Jan 27 23:37:49 2006 => Offending file found: C:\..\programme\firstload\updater.exe Fri Jan 27 23:37:49 2006 => System found infected with free scratch and win Spyware/Adware (updater.exe)! Action taken: No Action Taken. Fri Jan 27 23:37:51 2006 => Offending file found: C:\..\eigene dateien\veranstaltungen termine\sonstige verknüpfungen\bearshare downloads.lnk Fri Jan 27 23:37:51 2006 => System found infected with bearshare Spyware/Adware (bearshare downloads.lnk)! Action taken: No Action Taken. Ich schicke das hier schon mal ab...das kann sich noch um Stunden handeln, aber ich bin fleißig! Danke Euch zwischendurch schon mal! Bin ja froh, dass ich sogar halbwegs verstehe, was ich machen soll :huepp: Martina |
So, weiter im Text: Fri Jan 27 23:37:54 2006 => Offending file found: C:\Eigene Dateien\veranstaltungen termine\sonstige verknüpfungen\bearshare downloads.lnk Fri Jan 27 23:37:54 2006 => System found infected with bearshare Spyware/Adware (bearshare downloads.lnk)! Action taken: No Action Taken. Fri Jan 27 23:37:57 2006 => Offending file found: C:\Eigene Dateien\veranstaltungen termine\sonstige verknüpfungen\bearshare downloads.lnk Fri Jan 27 23:37:57 2006 => System found infected with bearshare Spyware/Adware (bearshare downloads.lnk)! Action taken: No Action Taken. Sat Jan 28 00:09:28 2006 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Sat Jan 28 00:29:27 2006 => Total Objects Scanned: 33837 Sat Jan 28 00:29:27 2006 => Total Critical Objects: 88 Sat Jan 28 00:29:27 2006 => Total Disinfected Objects: 0 Sat Jan 28 00:29:27 2006 => Total Objects Renamed: 0 Sat Jan 28 00:29:27 2006 => Total Deleted Objects: 0 Sat Jan 28 00:29:27 2006 => Total Errors: 9 Sat Jan 28 00:29:27 2006 => Time Elapsed: 00:50:59 Sat Jan 28 00:29:27 2006 => Virus Database Date: 1/27/06 Sat Jan 28 00:29:27 2006 => Virus Database Count: 173385 Sat Jan 28 00:29:27 2006 => Scan Completed. Huch, das war es doch schon! Aber ich suche nochmal nach dem anderen Stichwort... |
unter tagged finde ich auch noch einiges - weiß nicht ob das dann doppel ist, aber ich mach es vorsichtshalber: Fri Jan 27 23:48:36 2006 => File C:\WINDOWS\Downloaded Program Files\de.exe tagged as "not-a-virus:Dialer.Win32.Agent.b". Action Taken: No Action Taken. Fri Jan 27 23:55:20 2006 => File C:\Programme\Gemeinsame Dateien\tjd\amstercam de.exe tagged as "not-a-virus:Dialer.Win32.Agent.b". Action Taken: No Action Taken. Das war es schon... Wie geht es weiter? Ist mir noch zu helfen? Danke Euch! Martina |
auch wenns es jetzt etwas krank klingt aber mit win98 kannst du unmöglich sicher im netz unterwegs sein. mein kollege dachte das und denkt es immer noch (ja, denkste ;)) einmal im monat muss er formatieren weil nix mehr geht. zu den fileshareing-programmen: wenn man weiß wie man sie nutzen soll, ist dsa OK. aber für anfänger sind diese programme der reinste virenmagnet. auch "usenet" bzw "usenext" ist alles andere als sauber. wenn du pech hast, wirst du bald post vom bekanntesten anwalt deutschlands bekommen. kaufe dir am besten windowsXP home (bekommst du überall um 30-50€) und spiel danach das sp2 auf, welches du auf hunderten aktuellen cds von computer-heften findest. windows sollte bevor es ans internet kommt schon bestmöglich gepatcht sein, sonst könnte eine unbemerkte infektion vorliegen. bearshare ist oder war mal schwer zu entfernen - weiß nicht wie es heute ist. das waren die tips meinerseits (win98 wird doch auch nicht mehr richtig supportet). |
Zitat:
Zitat:
Zitat:
Zitat:
@butterfly: Zitat:
Gruß :daumenhoc Yopie |
Das habe ich auch schon überlegt - habe sogar eine Kopie von XP hier auf CD Rom - nur war ich mir bisher nicht sicher, ob mein Rechner das verkraftet (Fujitsu Siemens Pentium III von 2000). Aber wenn ich bedenke, was er die Jahre schon mit mir erduldet und mir trotzdem immer treu Beiseite stand, müsste das doch auch zu schaffen sein!? Aber wie kann ich meinen wichtigen Kram hier runter holen und dann wieder abspeichern, ohne wichtige Komponenten zu vergessen, oder gar wieder infizierten Mist mit rüber zu nehmen? Selbst wenn Ihr mir jetzt eine Anleitung verpasst, oder mir entsprechende Links nennt - auf die kann ich doch nicht mehr zugreifen, wenn der PC mal platt ist!? Brauch wohl doch `nen Fachmann!? Ich würd`gern erstmal alle Viren etc. loswerden und dann alles neu aufziehen! Helft Ihr mir noch weiter? Danke Martina |
Zitat:
|
oder wenn du schon xp da hast, eben XP :daumenhoc |
Ich habe aber gerade einen Wohnwagen und eine Riesenpalme bei ebay drin - müsste noch ne Woche sooo gehen!? Ist das gefährlich, was Ihr da entdeckt habt? Kann ich meine ganzen Programme / Datein bei XP genauso wieder draufziehen? Schafft der PC XP schon? Wie kann ich sicher gehen, dass ich alle nötigen Komponenten zusammen habe um dann zu brennen und das vollständig wieder aufziehen zu können? Oh Mann - ich hab befürchtet, dass das eine größere Baustelle wird.:heulen: Martina |
du glaubst XP stellt zu hohe Anforderungen? hehe http://www.computerbase.de/news/soft...TOKEN=51538877 Sichere deine Dateien und formatiere dann die Systempartition mit dem NTFS Dateisystem. Anschließend wird XP installiert ... dabei kannst du fast nix falsch machen - einfach immer logisch denken - Die Installation wurde ja schließlich auch so angepasst, dass jeder Sie durchführen kann :) Zu eBay - ändere besser von einem nicht-befallenen Rechner aus dein Passwort :party: Ich habe gestern formatiert und innerhalb von 2 Stunden wieder meine komplette Software aufgespielt. Diesmal sogar mit Sp2 @Admins die mich desshalb gehasst haben :blabla: Ich wünsche dir schonmal viel Spaß mit der Erkundung von XP, Butterfly :) |
Zitat:
Zitat:
Siehe 2ter Link in meiner Signatur. |
Muss ich die Dateien, Programme / Anwendungen also gar nicht auf CD brennen, sondern kann sie "gesichert" auf dem PC lassen, ohne dass sie gelöscht werden!? Und wie funktioniert das Sichern? Und wo finde ich die idiotensicherste Schritt für Schritt Beschreibung zum Ausdrucken, wie man formatiert? Das sind alles noch böhmische Dörfer für mich! Hoffentlich komme ich dann mit der XP Kopie klar, denn WIN 98 kann ich dann nicht mehr drauf machen - die CD fehlt mir wie gesagt... Oh weh, hoffentlich mach ich mich umsonst verrückt:eek: |
quatsch .. es ist kinderleicht ;) ich kann es dir auch schritt für schritt erklären ... 1.) Sichere deine Daten. Hierzu schiebst du die Daten auf eine zweite Partition. XP funktioniert besser mit dem NTFS Dateisystem, mit dem du die Systempartition formatierst (C:). 2.) Nachdem du alles wichtiges auf die zweite Partition verschoben hast (ich nehme halt mal an, dass du eine solche hast), legst du die WindowsXP CD-Rom in dsa Laufwerk ein und startest den Rechner neu. 3.) Nach dem Neustart wirst du bald etwas wie "Drücken Sie eine beliebige Taste um von der CD zu starten" lesen. Drücke z.B. die Eingabetaste. Achtung - Wenn du nichts derartiges findest, musst du erst ins Bios und dein CD-Rom Laufwerk als "First Boot Device" eintragen. Dazu drückst du wenn der Computer neugestartet wird einfach die "ENF" Taste (auch abzulesen vom text "press DEL to ..." ;) Im Bios wird unter der Hardwarekonfiguration irgendwo etwas von first, und second boot device stehen - unter first muss halt das CD-Rom laufwerk rein ... alles kinderleicht :) Danach Neu Starten (Im Bios ist das Z "Y" und das Y "Z" also anstatt Y bei "YES" zu drücken, drückst du "Z" ;)) 4.) Nun startet die Installation von Windows ... Erst werden die Hardwarekomponenten untersucht und die benötigten Files geladen - Nun kommt auch ein ANweisungsfenster. "Drücken sie die Eingabetaste um WindowsXP jetzt zu installieren" - OK - das machst du. Dann werden erstmal die Lizenzbestimmungen kommen, die du mit F8 bestätigst. Nun kommt eine Auflistung der Partitionen - Wähle die Systempartition aus (C:). Die Installation überprüft nun die Partition und wirst feststellen, dass bereits ein Windows installiert ist. Nun musst du mit "I" bestätigen, damit die Installation fortgesertzt wird. Jetzt bist du bei den Formatierungsangaben angelangt. Wähle hier die NTFS Formatierung aus (NICHT DIE SCHNELLE!) und drücke die Eingabetaste. Die Installation verlangt nun nochmals eine Bestätigung, dass die Systempartition formatiert wird. Drücke die Eingabetaste (oder was auch immer verlangt wird um fortzufahren). Nach dem Formatieren geht es automatisch weiter. Die Installation kopiert nun alle zur eigentlichen Installation benötigten Files - dies kann auch mal 5 Minuten dauern. Nun wird der Computer Neugestartet. Anschließend musst du darauf achten, dass du nicht nochmals die Installation von der CD startest, da du dich bereits im Zweiten von 3 Schritten befindest! Also drücke diesmal nichts wenn du aufgefordert wirst eine beliebige Taste zu betätigen um von der CD zu starten :) Nun findest du dich in einer Grafischen Installationsumgebung wieder. Hier wird 2mal ein Fenster aufklappen, das deine Eingabe benötigt. Einmal die Spracheinstellungen (uhrzeit/somemrzeit - hier musst du eigentlich nichts verändern) - gefolgt von der Eingabe der Seriennummer von XP. Und dann noch die Netzwerkeinstellungen - einfach auf OK klicken ... Nun dauert es etwa 10-30 Minuten (je nach Rechner - bei dir eher 30 Minuten) bis die Installation fertig ist. Danach wird der Rechner nochmals neu gestartet. Nun kommt der XP Wizard der dich auffordert dein XP zu registrieren und versucht Kontakt zur Microsoft Webseite aufzunehmen .. das kannst du alles noch auf später verschieben (einmasl NEIN klicken und einmal auf überspringen ...). Nun findest du dich endlich auf dem Desktop wieder. Sollte es vorkommen, dass du nur den papierkorb siehst, so klicke Rechts auf das Desktop und wähle Eigenschaften. Dann kannst du unter "desktopeinstellunge auf Erweitert klicken und einen Haken bei Arbeitsplatz, Eigene Dateien, Netzwerkeinstellungen setzten. Anschließend auf Übernehmen klicken und fertig. Nun ist es wichtig das System zu schützen, desshalb rate ich dir während der Installation den Internetstecker rauszuziehen und nach der Installation unverzüglich das aktuelle ServicePack installieren (2). Nun kannst du den Stecker wieder reinstecken und das Windows-Update durchführen (Windows-Taste drücken fürs Startmenü und oben Links auf Windows-Update klicken). Das ganze dauert höchstens eine Stunde und du musst nur wenig machen ... Ist für mich schon Routine :) Viel Spaß! |
Hallo, ganz wichtig! Zur Benutzung des System mindestens ein eingeschränktes Benutzerkonto einrichten! Siehe dazu diesen Link. Gruß Schrulli |
interessant ... die kunden mit denen ich es zu tun habe, bestehen darauf sofort alle rechte zu haben ... viele programme benötigen auch adminrechte. da ist es lästig sich jedes mal abzumelden, außerdme kann ein trojaner theoretisch sich auch die adminrechte schnappen, wenn du als eingeschränkter benutzer eingeloggt bist. |
Zitat:
Zitat:
Gruß :daumenhoc Yopie |
Hallo, Zitat:
Zitat:
Zitat:
Zitat:
Willst Du jetzt hören das "eingeschränkte Benutzerkonten" keinen Sinn machen und? Gruß Schrulli |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board