RegCleaner zum entfernen von Trojanern in der Registry, aber wie |
||
---|---|---|
#0
| ||
31.01.2005, 20:44
...neu hier
Beiträge: 2 |
||
|
||
31.01.2005, 23:00
Member
Beiträge: 1132 |
#2
Hallo patty_pepper,
erst mal Willkommen hier im Board. Keiner schlägt Dich, da kannst Du sicher sein! Lade Dir HighjackThis herunter http://www.downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip und installiere das Programm in einem eigenen Ordner. Öffne HighjackThis und drücke "Scan". Dann "Save log" drücken und der Text-Editor öffnet sich. Das gesamte Log kopieren und hierher posten. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
01.02.2005, 17:48
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo,
hier kommt das gewünschte Logfile: Logfile of HijackThis v1.99.0 Scan saved at 17:47:19, on 01.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\LEXBCES.EXE C:\WINXP\system32\LEXPPS.EXE C:\WINXP\system32\spoolsv.exe C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe C:\Programme\Lexmark 2200 Series\lxbvbmon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\AVPersonal\AVGNT.EXE C:\WINXP\System32\ctfmon.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINXP\System32\svchost.exe C:\WINXP\system32\ZONELABS\vsmon.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\Internet Explorer\iexplore.exe D:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\Programme\INSTAFINK\instafink.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing) O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe O4 - HKLM\..\Run: [SAHAgent] C:\WINXP\System32\SahAgent.exe O4 - HKLM\..\Run: [TrojanScanner] D:\Programme\Trojan Remover\Trjscan.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINXP\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINXP\web\related.htm O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104446164014 O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup155.cab O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINXP\system32\LEXBCES.EXE O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINXP\system32\ZONELABS\vsmon.exe |
|
|
||
01.02.2005, 18:03
Member
Beiträge: 1132 |
#4
Hallo patty_pepper,
erst mal eine Frage noch: hat Antivir Dir das mit dem Trojaner angezeigt? Kannst Du bitte noch den entsprechenden Eintrag/Meldung aus dem Antivir-Log posten? Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
ich bin heute zum ersten mal hier und ich hoffe, dass ich nicht gleich erschlagen werde. Ich habe mir gestern einen fiesen kleinen Trojaner eingefangen und habe die halbe Nacht versucht diesen wieder zu entfernen. Leider hat es nicht geklappt.
Ein Kollege hat mir den RegCleaner empfohlen, damit ich diesen kleinen Stinker aus meiner Registy schmeißen kann, aber leider bin ich mir da etwas unsicher. Wenn ich fröhlich lösche, dann könnte das auch ganz böse schief gehen.
Vielleicht kann mir jemand einen Tipp geben, wie ich rausfinden kann, was ich löschen kann.
Vielen Dank.
Patty_Pepper