Ständig erscheinen Seiten wie "adultfriendfinder" bei google... |
||
---|---|---|
#0
| ||
12.06.2005, 20:07
...neu hier
Beiträge: 10 |
#31
hab jetzt mal veruscht das ganze aber wenn ich im gesicherten Modus hochfahren will klappt es nicht, es kommt dann ein weißer Text welcher in Zentel von ner Sekunde wieder verscheindet, danach bootet er wieder das Menü wo steht wie ich starten soll. Wenn ich dann wieder Windows normal starte dauert es länger als normal und es kommt ne Meldung "Windows wurde nach einem schweren Programmfehler wieder gestartet" odr so ähnlich. Jetzt dauerts immer ewig, bis ich mein Windows hochgefahren habe und kann trotzdem nicht in den abgesicherten modus
|
|
|
||
12.06.2005, 23:26
Ehrenmitglied
Beiträge: 29434 |
#32
spooky-z
Ja, das war zu erwarten, der PC gehoert " schon nicht mehr dir, nicht mal als Administrator...suche deine XP-CD und formatiere. (bei sovielen trojanern und viren ist nicht mehr viel zu machen) http://virus-protect.org/seite1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.06.2005, 12:18
...neu hier
Beiträge: 10 |
#33
Werde ich auch machen demnächst. Woher kommen denn dei Viren ich hab doch ne Pc cillin 11 mit integrierter Firewall? Liegt vielleicht daran, dass ich 10 minuten ohne virenschutz ins inetrnet gegangen bin als ich das letzte mal frisch formatiert habe
|
|
|
||
13.06.2005, 13:17
Ehrenmitglied
Beiträge: 29434 |
#34
spooky-z
Der Hauptgrund ist: keine SicherheitsUpdates gemacht (WindowsUpdates)--->SP2 Ich verstehe nicht, wie du dich so ins netz traust..... lies dir alles genau duch: http://virus-protect.org/seite1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.06.2005, 15:48
...neu hier
Beiträge: 10 |
#35
gehört jetzt nicht unbedingt zum thema, aber ich hab vor in den nächsten tagen zu formatieren - was sollte ich als erstes installieren? Erst das Anti Virenprogramm und antispyware programm oder zuerst das sp2 (von cd)
Und ist es auch empfehlenswert die windows dienste auszuschalten (mit diesem Programm "Windows-Dienste ausschalten") wenn man das sp2 hat? Dieser Beitrag wurde am 16.06.2005 um 16:09 Uhr von spooky-z editiert.
|
|
|
||
16.06.2005, 23:18
Ehrenmitglied
Beiträge: 29434 |
#36
zuerst SP2 (von CD), dann den Antivirus und nicht vergessen , ein eingeschraenktes Benutzerkonto einzurichten.
http://virus-protect.org/administrator.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.06.2005, 20:24
...neu hier
Beiträge: 10 |
#37
Na dann mal danke für die Tipps
Eine Frage hab ich noch hab irgendwo mal gelesen, dass man die Windows Diensta dekativieren sollte mit diesem Programm: http://board.protecus.de/t13292.htm& Kann ich die vor den Windows-Updates (da muss ich ja ins Netz) deaktivieren und zusätzlich die Updates im eingeschränkten benuzerkonto durchführen oder soll ich die noch aktiviert lassen und die Updates mit dem Admin-Benutzerkonto machen? Infos dazu stehen zwar auf der Seite, dessen Link du gepostet hast, ich will aber trotzdem nochmal sicher gehen Dieser Beitrag wurde am 17.06.2005 um 20:49 Uhr von spooky-z editiert.
|
|
|
||
30.07.2005, 14:42
...neu hier
Beiträge: 1 |
#38
Hallo,
hab ebenfalls Problem das sich über google unerwünschte Fenster öffen. Hier der Log über Hijack. Bitte um Hilfe was zu tun ist. Danke!! Logfile of HijackThis v1.99.1 Scan saved at 14:38:49, on 30.07.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Antivir\AVGUARD.EXE C:\Programme\Antivir\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\ZONELABS\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\anvshell.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\WINNT\Logi_MwX.Exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Zonealarm\ZoneAlarm\zlclient.exe C:\WINNT\Mixer.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Antivir\AVGNT.EXE C:\Programme\Spybot\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINNT\explorer.exe C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE D:\HijackThis.exe F3 - REG:win.ini: run= O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Siemens Phone Manager\SmartSync\ScheduleSync.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zonealarm\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\clone cd\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Antivir\AVGNT.EXE /min O4 - HKLM\..\RunServices: [Microsoft Update 32] explore32.exe O4 - HKCU\..\Run: [Microsoft Update 32] explore32.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [eb7db62b5a] C:\WINNT\System32\eb7db62b5a.exe O4 - Startup: Verknüpfung mit AVGUARD.lnk = C:\Programme\Antivir\AVGUARD.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/30bfcfbe5343776e9e05/netzip/RdxIE601_de.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.61.30.131:3000/activex/AxisCamControl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6C84CCE6-2BC1-4220-9387-FF9ECCFF4114}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CS1\Services\Tcpip\..\{6C84CCE6-2BC1-4220-9387-FF9ECCFF4114}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CS2\Services\Tcpip\..\{6C84CCE6-2BC1-4220-9387-FF9ECCFF4114}: NameServer = 195.95.218.1,85.255.112.7 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\Antivir\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Antivir\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: WindowInstallSystem (eb7db62b5asvr) - Unknown owner - C:\WINNT\eb7db62b5a.exe (file missing) O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe |
|
|
||
30.07.2005, 15:58
Member
Beiträge: 4730 |
#39
O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKCU\..\Run: [Microsoft Update 32] explore32.exe (Virus Spybot.CYM) O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll (brauchst Du das?) O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.61.30.131:3000/activex/AxisCamControl.cab (damit wär ich auch vorsichtig) O17 - HKLM\System\CCS\Services\Tcpip\..\{6C84CCE6-2BC1-4220-9387-FF9ECCFF4114}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CS1\Services\Tcpip\..\{6C84CCE6-2BC1-4220-9387-FF9ECCFF4114}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CS2\Services\Tcpip\..\{6C84CCE6-2BC1-4220-9387-FF9ECCFF4114}: NameServer = 195.95.218.1,85.255.112.7 (du verwendest sicherlich keinen ukrainischen Provider, gell?) O23 - Service: WindowInstallSystem (eb7db62b5asvr) - Unknown owner - C:\WINNT\eb7db62b5a.exe (file missing) (evtl. eine Virus-Datei) Vorgehen -> genannte Einträge im abgesicherten Modus mit HJT fixen und mit dem Programm Killbox die genannten .exe-Dateien entfernen. Danach erneuten HJT-Log erstellen und mit eScanCheck den PC prüfen -> Ergebnis ebenfalls hier posten. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
02.08.2005, 21:29
Member
Beiträge: 16 |
#40
Tag,
bin reichlich ratlos. Hab mir auch "Adultfriendfinder" und noch irgendso einen Sexsearch eingefangen, aber alle bisherigen Desinfektionsmethoden versagen irgendwie .. Hier mal mein unauffälliges Log: Logfile of HijackThis v1.99.1 Scan saved at 21:28:00, on 02.08.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WIN98SE\SYSTEM\KERNEL32.DLL C:\WIN98SE\SYSTEM\MSGSRV32.EXE C:\WIN98SE\SYSTEM\MPREXE.EXE C:\WIN98SE\ACCSTAT.EXE C:\WIN98SE\SYSTEM\mmtask.tsk C:\WIN98SE\EXPLORER.EXE C:\WIN98SE\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE C:\PROGRAMME\A4TECH\MOUSE\AMOUMAIN.EXE C:\WIN98SE\TASKMON.EXE C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE C:\WIN98SE\SYSTEM\WMIEXE.EXE C:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE C:\PROGRAMME\AOL 8.0\WAOL.EXE C:\PROGRAMME\AOL 8.0\SHELLMON.EXE C:\WIN98SE\SYSTEM\SPOOL32.EXE C:\WIN98SE\SYSTEM\DDHELP.EXE C:\PROGRAMME\AOL 8.0\AOLWBSPD.EXE C:\WIN98SE\SYSTEM\RNAAPP.EXE C:\WIN98SE\SYSTEM\TAPISRV.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\ADOBE\ACROBAT 4.0\READER\ACRORD32.EXE C:\WIN98SE\DESKTOP\HIJACKTHIS.EXE O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4TECH\MOUSE\AMOUMAIN.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [ScanRegistry] C:\WIN98SE\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WIN98SE\taskmon.exe O4 - HKCU\..\Run: [NoPopUp] C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE /autorun O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net Ich sehe da jedenfalls nichts, :o( aber alle drei Clicks kommt wieder dieser schreckliche Mist ... Dieser Beitrag wurde am 02.08.2005 um 21:45 Uhr von Hirnödem editiert.
|
|
|
||
02.08.2005, 22:39
Ehrenmitglied
Beiträge: 29434 |
#41
Hallo@sonic_
•KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINNT\eb7db62b5a.exe C:\WINNT\System32\explore32.exe PC neustarten #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten F3 - REG:win.ini: run= O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe O4 - HKLM\..\RunServices: [Microsoft Update 32] explore32.exe O4 - HKCU\..\Run: [Microsoft Update 32] explore32.exe O4 - HKCU\..\Run: [eb7db62b5a] C:\WINNT\System32\eb7db62b5a.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6C84CCE6-2BC1-4220-9387-FF9ECCFF4114}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CS1\Services\Tcpip\..\{6C84CCE6-2BC1-4220-9387-FF9ECCFF4114}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CS2\Services\Tcpip\..\{6C84CCE6-2BC1-4220-9387-FF9ECCFF4114}: NameServer = 195.95.218.1,85.255.112.7 O23 - Service: WindowInstallSystem (eb7db62b5asvr) - Unknown owner - C:\WINNT\eb7db62b5a.exe (file missing) PC neustarten •Download Registry Search Tool : http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Doppelklick:regsrch.vbs reinkopieren: eb7db62b5asvr Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) ---------------------------- Start -- Ausführen -- cmd -- kopiere nur die Einträge der letzten 40 Tage aus dem sich öffnenden Editor raus einzeln in das schwarze DOS-Fenster reinkopierendann öffnet sich der Editor)--> kopiere bitte zusammen mit den Dateien auch den jeweiligen pfad mit ab cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls exit cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.08.2005, 22:46
Ehrenmitglied
Beiträge: 29434 |
#42
Hallo@Hirnödem
ClaerProg..lade die neuste Version http://virus-protect.org/temp.html <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Verlauf - Temporäre Internetfiles (Cache) - URLs - index.dat Lade und scanne: http://virus-protect.org/antispywaretools.html -Ad-aware SE Personal -Spybot - Search/Destroy -Spysweeper Onlinescans (mache 2-3 ...wenn der Antivirus beim Panda-Scan "meckert"--> nicht beachten" dann berichte, was noch gefunden, aber nicht geloescht wurde. http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.08.2005, 01:34
Member
Beiträge: 16 |
#43
Also ich habe jetzt
ClearProg - runtergeladen und ausgeführt Ad-aware SE Personal - runtergeladen und komplett ausgeführt -Spybot - Search/Destroy - runtergeladen und ausgeführt -Panda-Onlinescan gemacht, Ewigkeiten gewartet, Report: Zitat Incident Status LocationNachtrag: Sitze jetzt seit ca. 5 Stunden daran und habe inzwischen das Gefühl, dass das sehr sinnlos war. Bin jetzt einigermaßen demoralisiert. Wozu habe ich die ganzen Programme geladen und gestartet? Da bisher nichts genützt hat, habe ich inzwischen auch alle Files umbenannt, die als Adware-Warnungen aufgezählt wurden, aber nicht desinfiziert wurden. Das Ergebnis ist wie folgt, ich gehe zum Beispiel auf Google, lasse etwas suchen, die Suchergebnisse scheinen soweit normal, klicke ich auf einen beliebigen Link, gelange ich unverändert auf http://www.adultfriendfinder.com/go/p133679.subf_run_of_site&lang=german Dieser Beitrag wurde am 03.08.2005 um 02:23 Uhr von Hirnödem editiert.
|
|
|
||
03.08.2005, 09:52
Ehrenmitglied
Beiträge: 29434 |
#44
Hallo@Hirnödem
C:\WIN98SE\FAVORITEN\AdultGambling.url --> diese url muss geloescht werden ClaerProg..lade die neuste Version http://virus-protect.org/temp.html <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Verlauf - Temporäre Internetfiles (Cache) - URLs - index.dat Niemand hat dich aufgefordert, die Dateien zu aendern...ich hoffe, dass die Killbox funktioniert, ansonsten musst du die umbenannten Dateien suchen und reinkopieren. •KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WIN98SE\SYSTEM\dktibs.exe C:\WIN98SE\SYSTEM\cmd32.exe C:\WIN98SE\rdt.ini C:\WIN98SE\FAVORITEN\AdultGambling.url C:\WIN98SE\ANWENDUNGSDATEN\wo.tmp C:\WIN98SE\SYSTEM\apiaz.dll C:\WIN98SE\SYSTEM\cbqyi.dll C:\WIN98SE\SYSTEM\addxj32.exe C:\WIN98SE\SYSTEM\iedw32.exe C:\WIN98SE\SYSTEM\gclib.exe C:\WIN98SE\Desktop\backups\backup-20050802-195020-635.dll C:\WIN98SE\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll C:\WIN98SE\Downloaded Program Files\CONFLICT.1\HDPlugin1019.inf C:\WIN98SE\Downloaded Program Files\adult1.exe C:\WIN98SE\Explor.exe C:\WIN98SE\loadclean.exe C:\WIN98SE\ntbo32.exe C:\WIN98SE\agrcnq.dat C:\WIN98SE\sdkka.exe C:\WIN98SE\winav.exe C:\WIN98SE\ysihv.dll C:\Programme\WareOut\WareOut.exe C:\Programme\WareOut\WareOutUpdate.exe C:\web.exe C:\bla.exe C:\WIN98SE\kqkaig.dat C:\WIN98SE\ghgpda.dat PC neustarten C:\Programme\WareOut<--loeschen #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.08.2005, 16:47
Member
Beiträge: 16 |
#45
Ich habe die Dateien umbenannt, weil alles andere ja nichts genützt hat. Suchen muss ich sie deshalb nicht, denn sie befinden sich ja noch an Ort und Stelle, nur aus ".exe" wurde beispielsweise ".ex_"
Habe mir jetzt (auch noch) Killbox geladen. Leider arbeitet das Programm nicht wie beschrieben. Der Dialog lautet nicht "Do yo want to reboot, Yes/No", sondern "... will be deleted at next reboot, Yes/Cancel". Bei "Yes" erscheint der Pfad in blau ohne die Möglichkeit, die Liste zu erweitern, bei "Cancel" fängt man ebenfalls wieder von vorne an. Aufgrund dieser Auswahlmöglichkeiten sehe ich keinen Weg, das Programm in irgendeiner Weise zu nutzen. |
|
|
||