Ständig erscheinen Seiten wie "adultfriendfinder" bei google...

#0
12.06.2005, 20:07
...neu hier

Beiträge: 10
#31 hab jetzt mal veruscht das ganze aber wenn ich im gesicherten Modus hochfahren will klappt es nicht, es kommt dann ein weißer Text welcher in Zentel von ner Sekunde wieder verscheindet, danach bootet er wieder das Menü wo steht wie ich starten soll. Wenn ich dann wieder Windows normal starte dauert es länger als normal und es kommt ne Meldung "Windows wurde nach einem schweren Programmfehler wieder gestartet" odr so ähnlich. Jetzt dauerts immer ewig, bis ich mein Windows hochgefahren habe und kann trotzdem nicht in den abgesicherten modus ;)
Seitenanfang Seitenende
12.06.2005, 23:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#32 spooky-z

Ja, das war zu erwarten, der PC gehoert " schon nicht mehr dir, nicht mal als Administrator...suche deine XP-CD und formatiere. (bei sovielen trojanern und viren ist nicht mehr viel zu machen)
http://virus-protect.org/seite1.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.06.2005, 12:18
...neu hier

Beiträge: 10
#33 Werde ich auch machen demnächst. Woher kommen denn dei Viren ich hab doch ne Pc cillin 11 mit integrierter Firewall? Liegt vielleicht daran, dass ich 10 minuten ohne virenschutz ins inetrnet gegangen bin als ich das letzte mal frisch formatiert habe
Seitenanfang Seitenende
13.06.2005, 13:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#34 spooky-z


Der Hauptgrund ist: keine SicherheitsUpdates gemacht (WindowsUpdates)--->SP2
Ich verstehe nicht, wie du dich so ins netz traust.....

lies dir alles genau duch:

http://virus-protect.org/seite1.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.06.2005, 15:48
...neu hier

Beiträge: 10
#35 gehört jetzt nicht unbedingt zum thema, aber ich hab vor in den nächsten tagen zu formatieren - was sollte ich als erstes installieren? Erst das Anti Virenprogramm und antispyware programm oder zuerst das sp2 (von cd)
Und ist es auch empfehlenswert die windows dienste auszuschalten (mit diesem Programm "Windows-Dienste ausschalten") wenn man das sp2 hat?
Dieser Beitrag wurde am 16.06.2005 um 16:09 Uhr von spooky-z editiert.
Seitenanfang Seitenende
16.06.2005, 23:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#36 zuerst SP2 (von CD), dann den Antivirus ;) und nicht vergessen , ein eingeschraenktes Benutzerkonto einzurichten.
http://virus-protect.org/administrator.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.06.2005, 20:24
...neu hier

Beiträge: 10
#37 Na dann mal danke für die Tipps ;)
Eine Frage hab ich noch ;)

hab irgendwo mal gelesen, dass man die Windows Diensta dekativieren sollte mit diesem Programm: http://board.protecus.de/t13292.htm&
Kann ich die vor den Windows-Updates (da muss ich ja ins Netz) deaktivieren und zusätzlich die Updates im eingeschränkten benuzerkonto durchführen oder soll ich die noch aktiviert lassen und die Updates mit dem Admin-Benutzerkonto machen?
Infos dazu stehen zwar auf der Seite, dessen Link du gepostet hast, ich will aber trotzdem nochmal sicher gehen
Dieser Beitrag wurde am 17.06.2005 um 20:49 Uhr von spooky-z editiert.
Seitenanfang Seitenende
30.07.2005, 14:42
...neu hier

Beiträge: 1
#38 Hallo,

hab ebenfalls Problem das sich über google unerwünschte Fenster öffen. Hier der Log über Hijack. Bitte um Hilfe was zu tun ist. Danke!!

Logfile of HijackThis v1.99.1
Scan saved at 14:38:49, on 30.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Antivir\AVGUARD.EXE
C:\Programme\Antivir\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\anvshell.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINNT\Logi_MwX.Exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zonealarm\ZoneAlarm\zlclient.exe
C:\WINNT\Mixer.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Antivir\AVGNT.EXE
C:\Programme\Spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINNT\explorer.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
D:\HijackThis.exe

F3 - REG:win.ini: run=
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Siemens Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zonealarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\clone cd\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Antivir\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft Update 32] explore32.exe
O4 - HKCU\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eb7db62b5a] C:\WINNT\System32\eb7db62b5a.exe
O4 - Startup: Verknüpfung mit AVGUARD.lnk = C:\Programme\Antivir\AVGUARD.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ\ICQLite\ICQLite.exe
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/30bfcfbe5343776e9e05/netzip/RdxIE601_de.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.61.30.131:3000/activex/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C84CCE6-2BC1-4220-9387-FF9ECCFF4114}: NameServer = 195.95.218.1,85.255.112.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{6C84CCE6-2BC1-4220-9387-FF9ECCFF4114}: NameServer = 195.95.218.1,85.255.112.7
O17 - HKLM\System\CS2\Services\Tcpip\..\{6C84CCE6-2BC1-4220-9387-FF9ECCFF4114}: NameServer = 195.95.218.1,85.255.112.7
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\Antivir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Antivir\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: WindowInstallSystem (eb7db62b5asvr) - Unknown owner - C:\WINNT\eb7db62b5a.exe (file missing)
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe
Seitenanfang Seitenende
30.07.2005, 15:58
Member
Avatar Gool

Beiträge: 4730
#39 O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKCU\..\Run: [Microsoft Update 32] explore32.exe
(Virus Spybot.CYM)

O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
(brauchst Du das?)

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.61.30.131:3000/activex/AxisCamControl.cab
(damit wär ich auch vorsichtig)

O17 - HKLM\System\CCS\Services\Tcpip\..\{6C84CCE6-2BC1-4220-9387-FF9ECCFF4114}: NameServer = 195.95.218.1,85.255.112.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{6C84CCE6-2BC1-4220-9387-FF9ECCFF4114}: NameServer = 195.95.218.1,85.255.112.7
O17 - HKLM\System\CS2\Services\Tcpip\..\{6C84CCE6-2BC1-4220-9387-FF9ECCFF4114}: NameServer = 195.95.218.1,85.255.112.7
(du verwendest sicherlich keinen ukrainischen Provider, gell?)

O23 - Service: WindowInstallSystem (eb7db62b5asvr) - Unknown owner - C:\WINNT\eb7db62b5a.exe (file missing)
(evtl. eine Virus-Datei)

Vorgehen -> genannte Einträge im abgesicherten Modus mit HJT fixen und mit dem Programm Killbox die genannten .exe-Dateien entfernen. Danach erneuten HJT-Log erstellen und mit eScanCheck den PC prüfen -> Ergebnis ebenfalls hier posten.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
02.08.2005, 21:29
Member

Beiträge: 16
#40 Tag,
bin reichlich ratlos. Hab mir auch "Adultfriendfinder" und noch irgendso einen Sexsearch eingefangen, aber alle bisherigen Desinfektionsmethoden versagen irgendwie ..

Hier mal mein unauffälliges Log:

Logfile of HijackThis v1.99.1
Scan saved at 21:28:00, on 02.08.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN98SE\SYSTEM\KERNEL32.DLL
C:\WIN98SE\SYSTEM\MSGSRV32.EXE
C:\WIN98SE\SYSTEM\MPREXE.EXE
C:\WIN98SE\ACCSTAT.EXE
C:\WIN98SE\SYSTEM\mmtask.tsk
C:\WIN98SE\EXPLORER.EXE
C:\WIN98SE\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFTRAY.EXE
C:\PROGRAMME\A4TECH\MOUSE\AMOUMAIN.EXE
C:\WIN98SE\TASKMON.EXE
C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE
C:\WIN98SE\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MCAFEE.COM\PERSONAL FIREWALL\MPFAGENT.EXE
C:\PROGRAMME\AOL 8.0\WAOL.EXE
C:\PROGRAMME\AOL 8.0\SHELLMON.EXE
C:\WIN98SE\SYSTEM\SPOOL32.EXE
C:\WIN98SE\SYSTEM\DDHELP.EXE
C:\PROGRAMME\AOL 8.0\AOLWBSPD.EXE
C:\WIN98SE\SYSTEM\RNAAPP.EXE
C:\WIN98SE\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\ADOBE\ACROBAT 4.0\READER\ACRORD32.EXE
C:\WIN98SE\DESKTOP\HIJACKTHIS.EXE

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4TECH\MOUSE\AMOUMAIN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [ScanRegistry] C:\WIN98SE\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WIN98SE\taskmon.exe
O4 - HKCU\..\Run: [NoPopUp] C:\PROGRAMME\NOPOPUP 2003\NOPOPUP.EXE /autorun
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net


Ich sehe da jedenfalls nichts, :o( aber alle drei Clicks kommt wieder dieser schreckliche Mist ...
Dieser Beitrag wurde am 02.08.2005 um 21:45 Uhr von Hirnödem editiert.
Seitenanfang Seitenende
02.08.2005, 22:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#41 Hallo@sonic_

•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINNT\eb7db62b5a.exe
C:\WINNT\System32\explore32.exe

PC neustarten


#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

F3 - REG:win.ini: run=
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] explore32.exe
O4 - HKCU\..\Run: [Microsoft Update 32] explore32.exe
O4 - HKCU\..\Run: [eb7db62b5a] C:\WINNT\System32\eb7db62b5a.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C84CCE6-2BC1-4220-9387-FF9ECCFF4114}: NameServer = 195.95.218.1,85.255.112.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{6C84CCE6-2BC1-4220-9387-FF9ECCFF4114}: NameServer = 195.95.218.1,85.255.112.7
O17 - HKLM\System\CS2\Services\Tcpip\..\{6C84CCE6-2BC1-4220-9387-FF9ECCFF4114}: NameServer = 195.95.218.1,85.255.112.7
O23 - Service: WindowInstallSystem (eb7db62b5asvr) - Unknown owner - C:\WINNT\eb7db62b5a.exe (file missing)

PC neustarten

•Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs

reinkopieren:

eb7db62b5asvr

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)


----------------------------
Start -- Ausführen -- cmd -- kopiere nur die Einträge der letzten 40 Tage aus dem sich öffnenden Editor raus

einzeln in das schwarze DOS-Fenster reinkopieren;)dann öffnet sich der Editor)--> kopiere bitte zusammen mit den Dateien auch den jeweiligen pfad mit ab

cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.08.2005, 22:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#42 Hallo@Hirnödem

ClaerProg..lade die neuste Version
http://virus-protect.org/temp.html
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Verlauf
- Temporäre Internetfiles (Cache)
- URLs
- index.dat

Lade und scanne:
http://virus-protect.org/antispywaretools.html
-Ad-aware SE Personal
-Spybot - Search/Destroy
-Spysweeper

Onlinescans (mache 2-3 ...wenn der Antivirus beim Panda-Scan "meckert"--> nicht beachten"
dann berichte, was noch gefunden, aber nicht geloescht wurde.
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.08.2005, 01:34
Member

Beiträge: 16
#43 Also ich habe jetzt

ClearProg
- runtergeladen und ausgeführt

Ad-aware SE Personal
- runtergeladen und komplett ausgeführt

-Spybot - Search/Destroy
- runtergeladen und ausgeführt

-Panda-Onlinescan gemacht, Ewigkeiten gewartet, Report:

Zitat

Incident Status Location

Virus:Trj/Qhost.BP Disinfected Operating system
Dialer:dialer.bb No disinfected C:\WIN98SE\SYSTEM\dktibs.exe
Adware:adware/cws.searchmeup No disinfected C:\WIN98SE\SYSTEM\cmd32.exe
Adware:adware/sbsoft No disinfected C:\WIN98SE\rdt.ini
Adware:adware/cws No disinfected C:\WIN98SE\FAVORITEN\AdultGambling.url
Spyware:spyware/wareout No disinfected C:\WIN98SE\ANWENDUNGSDATEN\wo.tmp
Adware:adware/savenow No disinfected Windows Registry
Adware:Adware/SearchAid No disinfected C:\WIN98SE\SYSTEM\apiaz.dll
Adware:Adware/EasySearch No disinfected C:\WIN98SE\SYSTEM\cbqyi.dll
Adware:Adware/CWS.Aboutblank No disinfected C:\WIN98SE\SYSTEM\addxj32.exe
Virus:Trj/Downloader.BQN Disinfected C:\WIN98SE\SYSTEM\iedw32.exe
Virus:Trj/Lowzones.GG Disinfected C:\WIN98SE\SYSTEM\gclib.exe
Virus:Trj/Downloader.ANZ Disinfected C:\WIN98SE\SYSTEM\cmd32.exe
Adware:Adware/SBSoft No disinfected C:\WIN98SE\Desktop\backups\backup-20050802-195020-635.dll
Adware:Adware/Gator No disinfected C:\WIN98SE\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll
Adware:Adware/Gator No disinfected C:\WIN98SE\Downloaded Program Files\CONFLICT.1\HDPlugin1019.inf
Dialer: Dialer.Gen No disinfected C:\WIN98SE\Downloaded Program Files\adult1.exe
Adware:Adware/SearchAid No disinfected C:\WIN98SE\kqkaig.dat
Adware:Adware/SearchAid No disinfected C:\WIN98SE\ghgpda.dat
Dialer: Dialer.BXU No disinfected C:\WIN98SE\Explor.exe
Virus:Trj/Downloader.ANZ Disinfected C:\WIN98SE\loadclean.exe
Virus:Trj/Downloader.BQN Disinfected C:\WIN98SE\ntbo32.exe
Adware:Adware/EasySearch No disinfected C:\WIN98SE\agrcnq.dat
Adware:Adware/CWS.Aboutblank No disinfected C:\WIN98SE\sdkka.exe
Virus:Trj/Downloader.BQN Disinfected C:\WIN98SE\winav.exe
Adware:Adware/EasySearch No disinfected C:\WIN98SE\ysihv.dll
Spyware:Spyware/WareOut No disinfected C:\Programme\WareOut\WareOut.exe
Spyware:Spyware/WareOut No disinfected C:\Programme\WareOut\WareOutUpdate.exe
Virus:Trj/Lowzones.GG Disinfected C:\web.exe
Virus:Trj/Downloader.DJP Disinfected C:\bla.exe
Nachtrag:
Sitze jetzt seit ca. 5 Stunden daran und habe inzwischen das Gefühl, dass das sehr sinnlos war.

Bin jetzt einigermaßen demoralisiert.
Wozu habe ich die ganzen Programme geladen und gestartet?

Da bisher nichts genützt hat, habe ich inzwischen auch alle Files umbenannt, die als Adware-Warnungen aufgezählt wurden, aber nicht desinfiziert wurden. Das Ergebnis ist wie folgt, ich gehe zum Beispiel auf Google, lasse etwas suchen, die Suchergebnisse scheinen soweit normal, klicke ich auf einen beliebigen Link, gelange ich unverändert auf

http://www.adultfriendfinder.com/go/p133679.subf_run_of_site&lang=german
Dieser Beitrag wurde am 03.08.2005 um 02:23 Uhr von Hirnödem editiert.
Seitenanfang Seitenende
03.08.2005, 09:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#44 Hallo@Hirnödem

C:\WIN98SE\FAVORITEN\AdultGambling.url --> diese url muss geloescht werden ;)

ClaerProg..lade die neuste Version
http://virus-protect.org/temp.html
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Verlauf
- Temporäre Internetfiles (Cache)
- URLs
- index.dat


Niemand hat dich aufgefordert, die Dateien zu aendern...ich hoffe, dass die Killbox funktioniert, ansonsten musst du die umbenannten Dateien suchen und reinkopieren.

•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WIN98SE\SYSTEM\dktibs.exe
C:\WIN98SE\SYSTEM\cmd32.exe
C:\WIN98SE\rdt.ini
C:\WIN98SE\FAVORITEN\AdultGambling.url
C:\WIN98SE\ANWENDUNGSDATEN\wo.tmp
C:\WIN98SE\SYSTEM\apiaz.dll
C:\WIN98SE\SYSTEM\cbqyi.dll
C:\WIN98SE\SYSTEM\addxj32.exe
C:\WIN98SE\SYSTEM\iedw32.exe
C:\WIN98SE\SYSTEM\gclib.exe
C:\WIN98SE\Desktop\backups\backup-20050802-195020-635.dll
C:\WIN98SE\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll
C:\WIN98SE\Downloaded Program Files\CONFLICT.1\HDPlugin1019.inf
C:\WIN98SE\Downloaded Program Files\adult1.exe
C:\WIN98SE\Explor.exe
C:\WIN98SE\loadclean.exe
C:\WIN98SE\ntbo32.exe
C:\WIN98SE\agrcnq.dat
C:\WIN98SE\sdkka.exe
C:\WIN98SE\winav.exe
C:\WIN98SE\ysihv.dll
C:\Programme\WareOut\WareOut.exe
C:\Programme\WareOut\WareOutUpdate.exe
C:\web.exe
C:\bla.exe
C:\WIN98SE\kqkaig.dat
C:\WIN98SE\ghgpda.dat

PC neustarten


C:\Programme\WareOut<--loeschen

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.08.2005, 16:47
Member

Beiträge: 16
#45 Ich habe die Dateien umbenannt, weil alles andere ja nichts genützt hat. Suchen muss ich sie deshalb nicht, denn sie befinden sich ja noch an Ort und Stelle, nur aus ".exe" wurde beispielsweise ".ex_"

Habe mir jetzt (auch noch) Killbox geladen.

Leider arbeitet das Programm nicht wie beschrieben. Der Dialog lautet nicht "Do yo want to reboot, Yes/No", sondern "... will be deleted at next reboot, Yes/Cancel". Bei "Yes" erscheint der Pfad in blau ohne die Möglichkeit, die Liste zu erweitern, bei "Cancel" fängt man ebenfalls wieder von vorne an.

Aufgrund dieser Auswahlmöglichkeiten sehe ich keinen Weg, das Programm in irgendeiner Weise zu nutzen.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: