Verstecktes Symbol in der Taskleiste |
||
|---|---|---|
| #0
| ||
|
26.05.2004, 22:33
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
27.05.2004, 22:04
Member
 Beiträge: 1122 |
||
|
|
|
|
|
28.05.2004, 13:56
Ehrenmitglied
 Beiträge: 29434 |
#3
http://board.protecus.de/t9391.htm
laden, scannen, save und das Safelog mit der Maus kopieren und ab ins Forum ---------------------------------------------------------------------------- Deaktiviere diesen Prozess im Taskmanager lade den mwav.exe, scannst alle Dateien und postest das <infizierte <Log ebenfalls http://www.mwti.net/antivirus/free_utilities.asp Lade AdAware (free), update und scanne http://www.lavasoft.de/support/download/ MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 28.05.2004 um 13:57 Uhr von Sabina editiert.
|
|
|
|
|
|
|
28.05.2004, 14:03
...neu hier
Themenstarter Beiträge: 5 |
#4
Huhu Sabina gut und schön..leider habe ich keinen Scanner und ich bin ehrlich.....ich kann mit der Beschreibung nullo anfangen ich als totaler Anfänger*schäm*....
lese viel und versuche viel... Taskmanager...ist klaro..nur woher weiß ich was da schädliches drin ist??? Was ist das??mwav.exe,???? Kannst du mir das bitte...ganz lieb frage,etwas für mich verständlicher erklären??? __________ Es ist noch kein Meister vom Himmel gefallen... |
|
|
|
|
|
|
28.05.2004, 15:09
Member
Beiträge: 175 |
#5
http://board.protecus.de/t9391.htm <---wennde machst was in dem thread beschrieben wird kannst nichts falsch machen...!
Zitat ...leider habe ich keinen Scanner und ich bin ehrlich.....ich kann mit der Beschreibung nullo anfangen...deshalb sollste dir ja die von Sabina angegebenen Scanner runterladen einfach den blauen link anclicken,runterladen und scannen! __________ there's no place like 127.0.0.1 |
|
|
|
|
|
|
28.05.2004, 15:15
Ehrenmitglied
Beiträge: 29434 |
#6
#HijackThis
http://www.spychecker.com/download/download_hijackthis.html also, du laedst das Tool,klickst es an , es oeffnet sich .... dann drueckst du auf <scann< , dann auf <save<, dann kopierst du mit rechtsklick diesen Text und dann ins Forum http://www.mwti.net/antivirus/free_utilities.asp e-scann #du laedst die mwav.exe(unter diesem Namen findest du das Tool auf deinem Computer) und scannst <alle Dateien < Was als<infiziert< angezeigt wird, kopierst du ebenfalls mit der Maus und dann hierrein. Sabina  __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 28.05.2004 um 15:22 Uhr von Sabina editiert.
|
|
|
|
|
|
|
28.05.2004, 19:11
...neu hier
Themenstarter Beiträge: 5 |
#7
Das ist das erste also HijackThis:
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\NVATray.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Programme\Virenschutz\AVKPOP.EXE C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Corel\WordPerfect Office 2000\programs\alarm.exe C:\Programme\Corel\WordPerfect Office 2000\programs\dad9.exe C:\Programme\FRITZ!\IWatch.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Virenschutz\AVKService.exe C:\Programme\Virenschutz\AVKWCtl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Dokumente und Einstellungen\Kahlich\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://teddyforum.seidenkleckserei.com/wbb2/index.php?sid= R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.bluebyte.net/ger/default.asp O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_30.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Virenschutz\AVKPOP.EXE" O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Kahlich\LOKALE~1\Temp\delus.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: CorelCENTRAL-Benachrichtigungsfunktionen.LNK = C:\Programme\Corel\WordPerfect Office 2000\programs\alarm.exe O4 - Global Startup: Desktop Application Director 9.LNK = C:\Programme\Corel\WordPerfect Office 2000\programs\dad9.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37392.2290277778 O17 - HKLM\System\CCS\Services\Tcpip\..\{E52CB910-FC01-4B70-944E-1FCC29819692}: NameServer = 195.93.88.134 O17 - HKLM\System\CCS\Services\Tcpip\..\{E81721C5-90CE-43D0-8226-DDE5AAF243A3}: NameServer = 192.168.120.252,192.168.120.253 P.S.mit dem 2.Link hab ich meine Probleme...welches Tool soll ich loaden??Und beisst es sich nicht mit meinem Antivirenprogramm??Das hatte ich nämlich letztens!!!! Und vielen lieben Dank für eure Mühe,ich hoffe ihr könnt mir weiter helfen __________ Es ist noch kein Meister vom Himmel gefallen... Dieser Beitrag wurde am 28.05.2004 um 19:15 Uhr von brave editiert.
|
|
|
|
|
|
|
28.05.2004, 21:24
Member
Beiträge: 1122 |
#8
Fix:
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_30.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Kahlich\LOKALE~1\Temp\delus.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net Und besuch mal Windowsupdate.com MFG DAFRA Dieser Beitrag wurde am 29.05.2004 um 12:50 Uhr von Dafra editiert.
|
|
|
|
|
|
|
28.05.2004, 21:31
...neu hier
Themenstarter Beiträge: 5 |
#9
huhu Dafra..was soll ich damit machen???*grübel*......
löschen???? Wo lösche ich die wenn.... __________ Es ist noch kein Meister vom Himmel gefallen... |
|
|
|
|
|
|
28.05.2004, 21:33
Member
Beiträge: 1122 |
||
|
|
|
|
|
29.05.2004, 00:01
Ehrenmitglied
Beiträge: 29434 |
#11
Hallo brave
Mache folgendes: Lade zuerst folgendes: http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html AdAware (suche die free-version und lade) Cwshredder Sphjfix.exe Deaktiviere deinen jetzigen Virenscanne rund lade Antivirus http://www.free-av.com/ -------------------------------------------------------------------------- Dann gehst du in den abgesicherten Modus (dazu drueckst du beim Hochfahren die Taste F8 Dann mit dem HijackThis: <scann< dann hakst du genau das an, was ich hier poste und dann drueckst du auf <fix< O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_30.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Kahlich\LOKALE~1\Temp\delus.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net #nun dort stellst du den Antivirus auf <alle Dateien scannen< ein und laesst ihn einen Vollscann machen. Jedesmal, wenn er was findet , druckst du <loeschen. #dann scannst du mit dem AdAware, CWShredder und Sphjfix.exe(ohne Internetverbindung) dann normal neustarten. Dann laedst du den e-scann (heisst mwav.exe), scannst <alle Dateien< Keine Angst, er beisst sich nicht mit anderen Virenscannern. http://www.soft411.com/company/MicroWorld-Technologies-Inc/MicroWorld-Anti-Virus-Toolkit.htm Dann kopierst du das <infizierte Log<, was er eventuell anzeigt. Das postest du zusammen mit dem gereinigten Log vom HijackThis. ---------------------------------------------------------------------------------------------------- Wenn die Tools es nicht loeschen, musst du es manuell tun.(ich habe aber die Hoffnung, das Antivirus und mwav.exe es entfernen) http://sarc.com/avcenter/venc/data/pf/adware.ndotnet.html alles im abgesicherten Modus. # Click Start > Control Panel. # In the Control Panel window, double-click Add or Remove Programs NEWDOT (oder Click New.net Domains 3.88 )deinstallieren #Gehe in die Registry: Start<Ausfuehren<regedit reinschreiben es oeffnet sich die Registry dort suchst du folgende Schluessel und loescht jeweil auf der rechten Seite mit rechtem Mausklick # HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "New.net Startup"="rundll32 C:\Progra~1\Newdot~1\Newdot~1.dll, NewDotNetStartup" * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Uninstall\New.net * HKEY_LOCAL_MACHINE\SOFTWARE\New.net * HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2 \Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004 * HKEY_CLASSES_ROOT\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E * HKEY_CLASSES_ROOT\Tldctl2.URLLink * HKEY_CLASSES_ROOT\Tldctl2.URLLink.1 * HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID \{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} * HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Tldctl2.URLLink * HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Tldctl2.URLLink.1 * HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} normal neustarten nun muesste der Comp. sauber sein. Poste dann das Log noch einmal MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 29.05.2004 um 00:14 Uhr von Sabina editiert.
|
|
|
|
|
|
|
29.05.2004, 10:38
...neu hier
Themenstarter Beiträge: 5 |
#12
Zitat Dafra posteteHuhu Dafra habe ich gemacht....Frage was bewirkt das???? Den ich möchte ja auch wissen was ich da tat...... es stand übrigens was von Systemfehler!!!!!! Kannst du mir das bitte erklären??? Und zu Sabina...sorry das andere traue ich mir nicht zu!!!! Vielen Dank für deine große Mühe...aber ich kann nur was tun..was ich mir selbst zutraue.....und das ist ne Spur zu hoch für mich als Laien...:-( __________ Es ist noch kein Meister vom Himmel gefallen... |
|
|
|
|
|
|
29.05.2004, 12:50
Member
Beiträge: 1122 |
#13
Guck mal hier:
http://www.help2go.com/article153.html#o10 Wenn du dir das nicht zutraust, ist es wohl am besten das System neuaufzusetzen. MFG DAFRA |
|
|
|
|
|
|
29.05.2004, 21:03
Ehrenmitglied
Beiträge: 29434 |
#14
@Brave
O.k. Machen wir es in aller Ruhe... Lade dieses Tool , es heisst mwav.exe http://www.mwti.net/antivirus/free_utilities.asp Dann startest du den Comp. neu und drueckst beim Hochfahren schoen kraeftig die Taste< F8< Dann, wenn sich ein Fenster oeffnet, waehlst du <abgesicherter Modus< So kommst du in Windows, nur ist es <abgesichert<, es kann also nichts kaputt gehen. Dann suchst du mit der Suchfunktion von Windows die< mwav.exe<, klickst es an und wenn sich das Programm oeffnet, drueckst auf <alle Dateien scannen. Nun sucht das Programm nach den Viren und wird sie auch loeschen. Dann startest du wieder neu und postest das HijackThis -Log noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 29.05.2004 um 21:05 Uhr von Sabina editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
so....achso..bin weiblich*ggg*...sonst hätte ich wahrscheinlich die Probleme nicht....
ich habe auf meinem Desktop in der Taskleiste...ein*verstecktes Symbol*was nur erscheint,wenn ich den Rechner runterfahre...und zwar ein Viereck..mit einer blauen Sonne darin und dann ist diese Zeichen davor...
als Antivirenprogramm habe ich das von AOL und zwar das G-DATA.....
wißt ihr evtl.Rat und könnt mir helfen???
__________
Es ist noch kein Meister vom Himmel gefallen...