|
Anzeige:
|
|
|||||||
| 4. PC-Sicherheit Artikel und Anleitungen zur richtigen Absicherung Deines Systems |
EM-Tippspiel
Paule bei Facebook
Paule bei Twitter
Navigation
Letzte Forenthemen
Anzeige:
|
 |
|
|
LinkBack | Themen-Optionen | Ansicht |
25.01.2010, 16:10
|
#1 (Direktlink) |
|
Moderator
Registriert seit: 27.10.2008
Beiträge: 4.376
|
Dr.Web CureIt!
Autor: Bregovic
Dr.Web CureIt! Was ist Dr.Web CureIt!? CureIt! ist ein Schutzprogramm gegen Viren, Trojaner, Spyware... Es ist kostenlos und kann ohne Installation gestartet werden. Aktualisierungen finden mehrmals täglich statt! Zuerst müsst ihr euch CureIt! herunterladen. Wechselt vor dem Start von CureIt! in den abgesicherten Modus. Nach dem Doppelklick auf die cureit.exe bekommt ihr das Startbild zu sehen. Dort könnt ich entweder die Version aktualisieren (was nicht notwendig ist, wenn ihr direkt nach dem Download scannt) oder das Programm starten.  Bild 1: Das Startfenster von Dr.Web CureIt Schnellscan Als erstes werdet ihr gefragt, ob ein Schnellscan durchgeführt werden soll.  Bild 2: Schnelle Prüfung der Systemobjekte Im Hauptfenster könnt ihr verfolgen, wie der Schnellscan vorangeschritten ist, er dauert in der Regel ein paar Minuten.  Bild 3: Während dem Scanvorgang Komplettscan Bevor ihr den kompletten Scan durchführt, müsst ihr noch ein paar Einstellungen vornehmen. Über "Einstellungen" kommt ihr in das Konfigurations Menü.  Bild 4: Während dem Komplettscan Dort stellt bitte die Optionen, wie auf dem Screenshot ein.  Bild 5: Einstellungen für den Scan Klickt auf OK, um die Einstellungen zu übernehmen. Danach könnt ihr über den Button mit dem grünen Pfeil den scanvorgang starten. CureIt! ist nicht sonderlich schnell, aber gründlich. Je nach Datenmenge kann ein kompletter Scan mehrere Stunden dauern.  Bild 6: Während dem kompletten Scan Nach Beendigung des Scans findet ihr das Log unter %USERPROFILE%\DoctorWeb\CureIt.log. Bevor ihr irgendwelche Aktionen unternehme, kopiert bitte den Inhalt des Logs und postet ihn bei uns. Wir werden euch dann bei den weiteren Schritten unterstützen. Das Log sieht ungefähr so aus (im Beispiel verkürzte Ausgabe). Die Log Datei ist sehr groß, über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor ihr sie postet. Code:
============================================================================= Dr.Web Scanner für Windows v5.00.10 (5.00.10.11260) © Doctor Web, Ltd., 1992-2009 Log erstellt am: 2010-01-23, 19:37:56 [CS-TEST][CS] Kommandozeile: "C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\pegybXP.exe" /lng:de-scan /ini:setup_XP.ini /fast Betriebssystem: Windows XP Professional x86 (Build 2600), Service Pack 3 ============================================================================= DwShield gestartet Engine-Version: 5.00 (5.00.1.12222) API-Version: 2.02 [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\127794e9 - 2405 Virensignaturen [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\f45ac579 - 16250 Virensignaturen [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\aa587459 - 14982 Virensignaturen [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\2789952b - 17748 Virensignaturen [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\a2774bba - 18725 Virensignaturen [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\a72d1105 - 18429 Virensignaturen [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\241fc673 - 872 Virensignaturen [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\dc098217 - 142240 Virensignaturen [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\cf4a72d3 - 66726 Virensignaturen [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\11226294 - 24512 Virensignaturen [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\a0bdfb99 - 82762 Virensignaturen [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\c7af1aa3 - 514157 Virensignaturen [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\4da509b6 - 406 Virensignaturen [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\33536c2c - 1834 Virensignaturen [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\9499901b - 2386 Virensignaturen [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\b92d8f2d - 2545 Virensignaturen [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\b785cfb7 - 2801 Virensignaturen [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\a0b77687 - 6197 Virensignaturen [Virendatenbank] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\cd892710 - 28348 Virensignaturen Gesamtzahl der Virensignaturen: 964325 [Selbstüberprüfung] C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\pegybXP.exe Lizenzschlüsseldatei: C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\setup.key Lizenzchlüsselnummer: 0011097003 Registriert für:: An unauthorized User Aktivierungsdatum des Lizenzschlüssels:: 2009-09-14 Ablaufdatum des Lizenzschlüssels:: 2010-03-17 Speichervorgang: System:4 - OK Speichervorgang: \SystemRoot\System32\smss.exe:148 - OK Speichervorgang: \??\C:\WINDOWS\system32\csrss.exe:196 - OK Speichervorgang: \??\C:\WINDOWS\system32\winlogon.exe:220 - OK Speichervorgang: C:\WINDOWS\system32\services.exe:264 - OK Speichervorgang: C:\WINDOWS\system32\lsass.exe:276 - OK Speichervorgang: C:\WINDOWS\system32\svchost.exe:428 - OK Speichervorgang: C:\WINDOWS\system32\svchost.exe:476 - OK Speichervorgang: C:\WINDOWS\system32\svchost.exe:516 - OK Speichervorgang: C:\WINDOWS\Explorer.EXE:804 - OK Speichervorgang: C:\Dokumente und Einstellungen\CS\Eigene Dateien\drweb-cureit.exe:1108 - OK Speichervorgang: C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\te6w32.exe:1116 - OK Speichervorgang: C:\WINDOWS\system32\ctfmon.exe:1200 - OK Speichervorgang: C:\DOKUME~1\CS\LOKALE~1\Temp\RarSFX0\pegybXP.exe:1300 - OK [Speicherscannen] Keine Viren gefunden Master Boot Record HDD1 - OK Active OS/2 or WinNT Boot Sector HDD1 - OK [Scanpfad] C:\WINDOWS\system32 C:\WINDOWS\system32\$winnt$.inf - OK C:\WINDOWS\system32\12520437.cpx - OK C:\Dokumente und Einstellungen\CS\Eigene Dateien\drweb-cureit.exe:Zone.Identifier - OK C:\Dokumente und Einstellungen\CS\Eigene Dateien\test\siszyd32.exe infiziert mit Trojan.MulDrop.52386 - gelöscht C:\Dokumente und Einstellungen\CS\Eigene Dateien\Bifrost_1.2.1dpolifemo\Bifrost 1.2.1d\Bifrost.exe infiziert mit Constructor.Siggen.437 - nicht desinfizierbar - verschoben C:\Dokumente und Einstellungen\CS\Eigene Dateien\Bifrost_1.2.1dpolifemo\Bifrost 1.2.1d\default.set - OK C:\Dokumente und Einstellungen\CS\Eigene Dateien\Bifrost_1.2.1dpolifemo\Bifrost 1.2.1d\eula.txt - OK C:\Dokumente und Einstellungen\CS\Eigene Dateien\Bifrost_1.2.1dpolifemo\Bifrost 1.2.1d\readme.txt - OK C:\Dokumente und Einstellungen\CS\Eigene Dateien\Bifrost_1.2.1dpolifemo\Bifrost 1.2.1d\server.exe infiziert mit Trojan.Inject.5077 - gelöscht ----------------------------------------------------------------------------- Scanstatistiken ----------------------------------------------------------------------------- Gescannt: 66133 Infiziert: 3 Modifikationen: 0 Verdächtig: 0 Adware: 0 Dialer: 0 Scherzprogramme: 0 Riskware: 0 Hacktools: 0 Desinfiziert: 0 Gelöscht: 2 Umbenannt: 0 Verschoben: 1 Ignoriert: 0 Geschwindigkeit:: 154 Kb/s Dauer:: 00:55:44 ----------------------------------------------------------------------------- |
|
|
|
|
|
| Lesezeichen |
| Themen-Optionen | |
| Ansicht | |
|
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Report mit Dr. Web. CureIt, navilog, WindowsScan+ HijackThis | stoffchen | Viren-Forum | 6 | 19.07.2007 10:24 |
Infothek - die große Wissensdatenbank
Forum
Empfohlen: 
Linear-Darstellung
