internazionale_ver11[1] Was ist das??? |
||
|---|---|---|
| #0
| ||
|
28.05.2005, 01:52
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
28.05.2005, 16:03
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@thunderwusel
loesche; C:\Documents and Settings\user\Local Settings\Temp\--> loesche alle *temp -Dateien in diesem Ordner zum Beispiel: C:\Documents and Settings\user \Local Settings\Temp\ICD1.tmp\internazionale_ver11.ocx C:\WINDOWS\Downloaded Program Files\internazionale_ver11.ocx ClaerProg..lade die neuste Version <1.5.1 http://virus-protect.org/temp.html <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Verlauf - Temporäre Internetfiles (Cache) - index.dat  Start-->Ausfuehren--> regedit bearbeiten--> suchen--> internazionale_ver11.ocx {D19781C5-2051-44F8-8445-DDC82933C191} loesche alle Eintraege mit rechtsklick, die du findest zum Beispiel: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/internazionale_ver11.ocx HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D19781C5-2051-44F8-8445-DDC82933C191} [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D19781C5-2051-44F8-8445-DDC82933C191}\Control] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D19781C5-2051-44F8-8445-DDC82933C191}\Implemented Categories] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D19781C5-2051-44F8-8445-DDC82933C191}\Implemented Categories\{0DE86A52-2BAA-11CF-A229-00AA003D7352}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D19781C5-2051-44F8-8445-DDC82933C191}\Implemented Categories\{0DE86A53-2BAA-11CF-A229-00AA003D7352}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D19781C5-2051-44F8-8445-DDC82933C191}\Implemented Categories\{0DE86A57-2BAA-11CF-A229-00AA003D7352}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D19781C5-2051-44F8-8445-DDC82933C191}\Implemented Categories\{40FC6ED4-2438-11CF-A3DB-080036F12502}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D19781C5-2051-44F8-8445-DDC82933C191}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D19781C5-2051-44F8-8445-DDC82933C191}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D19781C5-2051-44F8-8445-DDC82933C191}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D19781C5-2051-44F8-8445-DDC82933C191}\MiscStatus [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D19781C5-2051-44F8-8445-DDC82933C191}\MiscStatus\1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D19781C5-2051-44F8-8445-DDC82933C191}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D19781C5-2051-44F8-8445-DDC82933C191}\ToolboxBitmap32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D19781C5-2051-44F8-8445-DDC82933C191}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D19781C5-2051-44F8-8445-DDC82933C191}\VERSION] -------------------------------------------------------- INFO: O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
29.05.2005, 00:12
...neu hier
Themenstarter Beiträge: 3 |
#3
Vielen lieben dank, Sabina, aber hä???? ich versteh nur Bahnhof...
|
|
|
|
|
|
|
29.05.2005, 11:44
Ehrenmitglied
Beiträge: 29434 |
#4
ich bin davon ausgegangen, dass du den Dialer geladen hast und wie du ihn in den *temp-Dateien und in der Registry loeschen kannst.
Wenn du nichts davon findest, dann ist ja gut  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.06.2005, 14:00
...neu hier
Themenstarter Beiträge: 3 |
#5
So, hab mir jetzt ne antivir software (gdata) besorgt.. Der hat mir alles glaub gelöscht was gefährlich ist...
Aber wenn ich das manuell machen will, dann fehlt mir wieder das wissen für, denn ich finde z.B. den Ordner tempinternetfiles net unter c: weder über den explorer noch anders.. Wie anfangs erwähnt ich hab keinen Durchblick bei Pc`s, nicht so wie ihr.. Dann hab ich noch ne Frage nebenbei, denn wenn ich meinen Rechner hochfahre und windows soweit alles geladen hat, dann will windows durchgehend dass ich nen Datenträger in mein Floppy einlegen soll.. und des nervt... Warum ist das so, und wie mach das weg? Danke schonmal ganz lieb. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
internazionale_ver11[1].cab
Frage: Was ist das, und wie bekomme ich das weg?
Ich glaube ich habe das "Ding" mit SpyBot-Search und Destroy geblockt...
der Explorer findet die Datei nicht..
Ich bin nicht grad nen Informatiker und hab nicht viel Ahnung, aber Ihr könnt mir bestimmt Helfen.
Hab ich noch mehr so Zeug auf meinem Rechner? Und Was ist malware?
Wie schütze ich mich vor solchen Dingen?
Für jede Hilfe bin ich sehr dankbar, und wenn ihr weitere Informationen braucht. einfach schreiben... bitte
--> Logfile
Logfile of HijackThis v1.99.1
Scan saved at 01:58:45, on 28.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOINTGR.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Radix\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.klamm.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://homepage.t-online.de/app/static/activex/msxml4.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe