|
Nicht wirklich. Das hier ist sozusagen die Adresse des Schlüssels: Zitat:
Zitat:
In deinem Schlüssel steht: Zitat:
und damit sind die Schlüssel identisch. :( lg myrtille |
ksnn ich nur das system neu aufsetzen ohne meine dateien zu löschen |
Wie hast du denn das letzte Mal neuaufgesetzt? :confused: Du müsstest doch eigentlich noch ne Sicherung von allem haben nicht? :confused: Am besten gehst du nach dieser Anleitung vor: Neuaufsetzen Nichtausführbare Dateien wie Bilder, Musik, Filme kannst du behalten. Installer, .exe, .com-Dateien bitte nicht mit übernehmen. Dort könnte schädlicher Code eingefügt worden sein, um unerkannt laufen zu können. Am sichersten wäre es natürlich sämtliche Platten zu formatieren, ausreichend dürfte es aber auch sein, wenn du nur die Systempartition (C:) formatierst. Programme etc wirst du dann auch neuinstallieren müssen. lg myrtille |
wenn ich es richtih verstanden habe beim cd booten auf reparieren klicken? |
Nein, was du getan hast ist eine "Reparatur". Windows löscht nichts sondern versucht vorhandene Probleme zu beheben. Damit wird man keinen Befall los. Du musst erstmal die Platte formatieren und dann Windows neu einspielen. Das wird alles sehr schön im Screenshotguide erklärt, der in der Anleitung zum Neuaufsetzen verlinkt ist. :) Am besten hältst du dich an die Anleitung, bisher ist damit noch immer alles gutgegangen. :) lg myrtille |
gehen die dateien verloren (musik filme) wenn ich die Platte formatiere ich hatte vor kurzem einen virus und habe deswegen meinee festplatte formatiert. jetzt möchte ich wissen ob alle viren weg sind Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:31:29, on 15.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ARCORS~2\backweb\5141527\Program\SERVIC~1.EXE C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programme\ArcorSicherheit\Anti-Virus\fsgk32st.exe C:\Programme\ArcorSicherheit\Anti-Virus\FSGK32.EXE C:\Programme\ArcorSicherheit\backweb\5141527\program\fsbwsys.exe C:\Programme\ArcorSicherheit\Anti-Virus\fssm32.exe C:\Programme\ArcorSicherheit\Common\FSMA32.EXE C:\Programme\ArcorSicherheit\Common\FSMB32.EXE C:\Programme\ArcorSicherheit\Common\FCH32.EXE C:\Programme\ArcorSicherheit\Common\FAMEH32.EXE C:\Programme\ArcorSicherheit\Anti-Virus\fsqh.exe C:\Programme\ArcorSicherheit\Anti-Virus\fsrw.exe C:\Programme\ArcorSicherheit\FSPC\fspc.exe C:\Programme\ArcorSicherheit\FWES\Program\fsdfwd.exe C:\Programme\ArcorSicherheit\Anti-Virus\fsav32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Sonic\Sonic Solutions Product CD\Media Experience\DMXLauncher.exe C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\ArcorSicherheit\Common\FSM32.EXE C:\Programme\ArcorSicherheit\FSGUI\ispnews.exe C:\PROGRA~1\ARCORS~2\ANTI-S~1\fsaw.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\ArcorSicherheit\FSGUI\fsguidll.exe C:\Programme\ArcorSicherheit\backweb\5141527\Program\fspex.exe C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\Programme\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Deniz\Eigene Dateien\setup datei\FLVPlayerSetup.exe C:\DOKUME~1\Deniz\LOKALE~1\Temp\_ir_sf7_temp_0\irsetup.exe C:\Dokumente und Einstellungen\Deniz\Eigene Dateien\setup datei\HiJackThis202.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Sonic\Sonic Solutions Product CD\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\ArcorSicherheit\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\ArcorSicherheit\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\ArcorSicherheit\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Programme\ArcorSicherheit\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Arcor Sicherheitspaket.lnk = C:\Programme\ArcorSicherheit\backweb\5141527\Program\fspex.exe O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\ArcorSicherheit\Anti-Spyware\blockpopups.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\ArcorSicherheit\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\ArcorSicherheit\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\ArcorSicherheit\FSPC\fspcmsie.dll O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\ArcorSicherheit\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\ArcorSicherheit\Anti-Spyware\ieshield.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE57CAFC-B92A-409D-88C3-39C91E1F38C3}: NameServer = 192.168.2.1 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Arcor Sicherheitspaket (BackWeb Plug-in - 5141527) - F-Secure Corp. - C:\PROGRA~1\ARCORS~2\backweb\5141527\Program\SERVIC~1.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\ArcorSicherheit\Anti-Virus\fsgk32st.exe O23 - Service: FSBWSYS - F-Secure Corp. - C:\Programme\ArcorSicherheit\backweb\5141527\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\ArcorSicherheit\FWES\Program\fsdfwd.exe O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Programme\ArcorSicherheit\FSPC\fshttps\fshttps.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\ArcorSicherheit\Common\FSMA32.EXE -- End of file - 8349 bytes |
@ tomasboy bleibe bitte in diesem beitrag und eröffne keine neuen :rolleyes: GUA |
Antwort bezogen auf den ursprünglich neu eröffneten Thread: Hallo! Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board