Webhancer lässt sich mit Spybot erkennen, aber in der Registry nicht löschen |
||
---|---|---|
#0
| ||
25.06.2005, 12:35
Member
Beiträge: 15 |
||
|
||
25.06.2005, 19:03
Member
Beiträge: 1132 |
#2
Du hast offenbar mehrere Probleme auf dem Rechner. Du brauchst deshalb nicht für jedes einen neuen Thread zu eröffnen!
HijackThis 1.99.1 http://www.downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip Entpacke das Programm in einem eigenen Ordner. Starte das Programm mit der HijackThis.exe-Datei => Scan drücken => Save Log drücken => der Texteditor mit dem Log öffnet sich. Den gesamten Text abkopieren und hierher posten. Was das Problem mit der Nichtlöschbarkeit von Registry-Einträgen angeht, könnte es sein, dass Du den TeaTimer in Spybot S&D oder ein anderes Registry-Schutzprogramm aktiviert hast? Die verhindern nämlich Änderungen an der Registry. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 26.06.2005 um 00:02 Uhr von Heron editiert.
|
|
|
||
25.06.2005, 22:25
Member
Themenstarter Beiträge: 15 |
#3
Hi Heron,
Was den Tea Timer bei Spybot 1.4 angeht, habe ich das gleiche Phänomen wie http://www.wintotal-forum.de/index.php?PHPSESSID=004ec58fc576c44dcb5638fd43db5e33&topic=82575.0 und http://www.wintotal-forum.de/index.php/topic,82575.15.html Liegt es vielleicht daran ? Anbei der Log Logfile of HijackThis v1.99.1 Scan saved at 22:07:51, on 25.06.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Personal Firewall\NISUM.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Norton Personal Firewall\ccPxySvc.exe C:\WINNT\System32\svchost.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\NewMixer.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINNT\system32\wuauclt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\WINNT\system32\internat.exe C:\WINNT\system32\RUNDLL32.EXE C:\Programme\Spybot - Search & Destroy14\TeaTimer.exe C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe C:\Programme\OLYMPUS\CAMEDIA Master 4.2\CM_camera.exe C:\PROGRA~1\HanseNet\HANSEN~1\app\TangoManager.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\WINNT\msagent\AgentSvr.exe C:\Temporär\Entzipt\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.de.netscape.com/de/home/winsearch.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.de.netscape.com/de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.de.netscape.com/de/home/winsearch.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.de.netscape.com/de/home/winsearch200.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.de.netscape.com/de/home/winsearch.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.de.netscape.com/keyword/%s N1 - Netscape 4: user_pref("browser.startup.homepage", "blank"); (C:\Programme\Netscape\Users\info\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [C-Media Mixer] C:\WINNT\NewMixer.exe /startup O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy14\TeaTimer.exe O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\Netscape\COMMUN~1\Program\AIM\aim.exe -cnetwait.odl O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 4.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: CAMEDIA Master.lnk = C:\Programme\OLYMPUS\CAMEDIA Master 4.2\CM_camera.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe Gruß und Danke |
|
|
||
25.06.2005, 22:43
Member
Beiträge: 1132 |
#4
Hi Niggydiggy,
Dein größtes Problem ist nicht Webhancer und auch nicht BroadcastPC, sondern das hier: O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe! http://www.sophos.com/virusinfo/analyses/w32rbotpn.html Du hast Dir einen Backdoor-Wurm eingefangen. Im Hinblick auf ein vertrauenswürdiges und stabile System würde ich Dir deshalb das Neuaufsetzen empfehlen. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 26.06.2005 um 22:15 Uhr von Heron editiert.
|
|
|
||
26.06.2005, 22:03
Member
Themenstarter Beiträge: 15 |
||
|
||
26.06.2005, 23:22
Ehrenmitglied
Beiträge: 29434 |
#6
Gehe in die Registry
suche:/loesche software\microsoft\windows\currentversion\uninstall\webhancer agent"; software\microsoft\windows\currentversion\uninstall\whsurvey bearbeiten-->suchen--> Sygate.exe #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe PC neustarten deinstalliere den Webhancer •LSPfix.exe --> poste mir, welche dll du findest http://www.spychecker.com/program/lspfix.html Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten Tage raus einzeln reinkopieren: cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls exit cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.06.2005, 07:04
Member
Themenstarter Beiträge: 15 |
#7
Hi Sabina,
vorab schon mal dank. Hatte vor deinem Postin im abgesicherten Modus mit Adaware und spybot webhander gelöscht. Soweit ok. Habe dann noch Escan benutzt, welcher Backdoor.win32.rbot.gen und Email-WormWin32.Sober.p im Quarantine Ordner von Norton gefunden hat. Die sind doch da gesichert, oder ? Antivir hat im Infected Ordner BackdoorWin32.Prorat14 gefunden. Dann CW Shradder(nach deren Updates) vbenutzt, nichts gefunden. Dann nach deiner Anweisung in der regedit, wenn Eintrag noch vorhanden gelöscht. Dann HijackThis sygate gefixt und neugestartet. Webhancer war nicht mehr dabei, somit keine Deinstallation von Webhancer gemacht. LSP fix nicht ausgeführt. Die Anweisungen danach konnte ich nicht so ganz verstehen. Meinst du, wenn sich die txt öffnet, die letzten Einträge rausnehmen, txt sichern und dann cls und exit, oder muss in die txt was reinkopiert werden ? Sorry aber auch ich habe meine Grenzen :-). Danke für eine weitere Hilfe Wahrscheinlich werde ich eh neuinstallieren (wegen Backdoor) und dann korrekt sicher aufsetzen. BroadcastPC konnte ich auch entfernen, aber so ganz rund läuft das System seitdem nicht mehr Wie man sieht, reichen Winupate, Firewall und Norton, Firefox etc. nicht immer aus. Traurig das Ganze Lieben Gruß Niggydiggy |
|
|
||
28.06.2005, 10:51
Ehrenmitglied
Beiträge: 29434 |
#8
das kopierst du in das schwarze Fenster, dann oeffnet sich automatisch der Editor, dessen Inhalt du abkopierst--> hier --> einfuegen
cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.06.2005, 21:31
Member
Themenstarter Beiträge: 15 |
#9
Hallo Sabina,
danke dir für deine Hilfe anbei die Kopieauszüge für die vier Positionen: 26.06.2005 13:06 43.520 CmdLineExt03.dll 29.06.2005 21:21 4.974 ~WRS0000.tmp 29.06.2005 21:21 512 ~DF586B.tmp 29.06.2005 21:21 512 ~DF4454.tmp 29.06.2005 21:21 512 ~DF3510.tmp 29.06.2005 21:21 81.920 ~DF94C8.tmp 28.06.2005 06:47 81.920 ~DF99B1.tmp 28.06.2005 06:43 81.920 ~DF98C0.tmp 28.06.2005 06:22 81.920 ~DFE3A3.tmp 28.06.2005 06:14 81.920 ~DF88E9.tmp 28.06.2005 06:08 81.920 ~DF4634.tmp 28.06.2005 00:57 13.415.016 MWAV.LOG 28.06.2005 00:57 5.820 mwXface.log 27.06.2005 22:35 81.920 ~DF20B1.tmp 27.06.2005 22:26 81.920 ~DFA17B.tmp 27.06.2005 21:58 81.920 ~DF8692.tmp 27.06.2005 07:28 81.920 ~DFE363.tmp 26.06.2005 22:51 81.920 ~DF5E38.tmp 26.06.2005 13:06 24.744 SIntfNT.dll 26.06.2005 13:06 20.016 SIntf32.dll 26.06.2005 13:06 12.305 SIntf16.dll 26.06.2005 12:50 81.920 ~DF7F9B.tmp 25.06.2005 22:02 81.920 ~DFBF77.tmp 25.06.2005 18:10 81.920 ~DF8A10.tmp 25.06.2005 13:09 81.920 ~DF664A.tmp 25.06.2005 10:52 81.920 ~DF3890.tmp 25.06.2005 10:40 1.024 TMP2F.tmp.LOG 25.06.2005 10:40 1.581.056 TMP2F.tmp 24.06.2005 21:20 81.920 ~DF44C9.tmp 24.06.2005 11:14 11.121 avp.klb 24.06.2005 11:14 76.468 virus015.avc 24.06.2005 11:14 71.438 virus009.avc 24.06.2005 11:14 63.153 virus019.avc 24.06.2005 11:14 3.808 daily-ex.avc 24.06.2005 11:14 75.191 virus008.avc 24.06.2005 11:14 50.153 troj017.avc 24.06.2005 11:14 30.190 daily.avc 24.06.2005 01:11 81.920 ~DFCA30.tmp 23.06.2005 10:41 61.884 unp005.avc 22.06.2005 23:36 0 vy242.tmp 22.06.2005 23:36 0 dy640.tmp 22.06.2005 23:30 81.920 ~DF3512.tmp 22.06.2005 22:17 0 avf6D.tmp 22.06.2005 22:14 0 wkx6B.tmp 22.06.2005 21:38 16.384 ~DF9F75.tmp 22.06.2005 18:57 81.920 ~DFA10C.tmp 22.06.2005 17:27 30.769 x-files.avc 22.06.2005 17:27 49.387 ext001.avc 22.06.2005 17:27 48.235 ext003.avc 22.06.2005 17:27 27.881 ext004.avc 22.06.2005 17:03 0 compile.bat 22.06.2005 11:38 39.606 troj029.avc 22.06.2005 11:38 6.716 worm006.avc 22.06.2005 11:38 567 daily-x.avc 22.06.2005 01:14 73.276 ~e5.0001 21.06.2005 18:35 55.713 troj023.avc 21.06.2005 18:35 41.617 troj028.avc 21.06.2005 13:21 48.380 ext002.avc 20.06.2005 18:12 4.566 unp000.avc 18.06.2005 11:21 47.212 troj026.avc 18.06.2005 11:21 51.511 troj025.avc 18.06.2005 11:21 43.419 troj027.avc 18.06.2005 11:21 56.326 troj024.avc 18.06.2005 11:21 11.819 fa.avc 18.06.2005 11:21 56.695 troj022.avc 18.06.2005 11:21 19.814 malw004.avc 18.06.2005 11:21 50.299 troj020.avc 18.06.2005 11:21 50.012 troj019.avc 18.06.2005 11:21 88.041 krnmacro.avc 18.06.2005 11:21 50.465 troj018.avc 18.06.2005 11:21 51.380 troj006.avc 18.06.2005 11:21 21.927 virus020.avc 18.06.2005 11:21 49.523 troj012.avc 18.06.2005 11:21 19.516 unp025.avc 18.06.2005 11:21 51.753 troj002.avc 17.06.2005 10:36 85.715 unp023.avc 17.06.2005 10:17 349.696 viewtcp.exe 17.06.2005 00:36 194.624 mwavscan.com 16.06.2005 15:46 9.869 polish.lan 16.06.2005 15:46 10.048 french.lan 16.06.2005 15:46 10.328 spanish.lan 16.06.2005 15:46 9.990 romanian.lan 16.06.2005 15:46 10.338 portuguese.lan 16.06.2005 15:46 9.633 italian.lan 16.06.2005 15:46 9.625 german.lan 16.06.2005 14:05 1.632 ViewTcp.lan 16.06.2005 14:05 1.632 viewtcp.old 16.06.2005 12:31 56.632 unp008.avc 15.06.2005 15:09 62.390 unp015.avc 15.06.2005 15:07 0 license.lck 15.06.2005 11:30 92.672 MWAVL.exe 14.06.2005 16:14 9.981 finnish.lan 14.06.2005 15:57 9.609 English.lan 14.06.2005 15:57 9.609 config.lan 13.06.2005 13:11 48.738 krnexe32.avc 13.06.2005 13:11 40.593 gen003.avc 13.06.2005 13:11 1.533 avp.set 13.06.2005 13:11 37.219 gen999.avc 13.06.2005 13:11 54.048 unp003.avc 13.06.2005 13:11 53.710 unp024.avc 13.06.2005 13:11 63.810 ca.avc 12.06.2005 00:42 81.920 ~DF1BD6.tmp 10.06.2005 17:48 81.920 ~DF880F.tmp 09.06.2005 23:46 50.865 troj014.avc 09.06.2005 23:46 50.891 troj009.avc 09.06.2005 23:46 50.111 troj013.avc 09.06.2005 10:07 49.419 worm005.avc 09.06.2005 10:07 51.554 unp022.avc 09.06.2005 10:07 86.398 unp019.avc 09.06.2005 10:07 39.097 unp020.avc 09.06.2005 10:07 49.994 troj015.avc 09.06.2005 10:06 54.820 malw002.avc 09.06.2005 01:07 81.920 ~DF8E7C.tmp 08.06.2005 10:11 33.196 unp017.avc 08.06.2005 10:11 30.417 unp021.avc 08.06.2005 10:11 34.296 krn001.avc 07.06.2005 18:39 81.920 ~DF7488.tmp 07.06.2005 11:34 45.096 _VWUPSRV.EXE 06.06.2005 17:08 50.465 troj016.avc 06.06.2005 17:08 26.812 krnengn.avc 06.06.2005 17:08 51.463 troj005.avc 06.06.2005 17:08 50.216 troj021.avc 06.06.2005 17:08 50.037 troj001.avc 03.06.2005 01:08 55.551 unp006.avc 02.06.2005 22:11 81.920 ~DF44FD.tmp 02.06.2005 10:44 62.193 krnunp.avc 02.06.2005 10:44 44.483 unp018.avc 02.06.2005 10:44 75.045 virus014.avc 02.06.2005 10:44 73.670 unp002.avc 29.06.2005 21:22 60.914 TangoManager.log 29.06.2005 20:41 69 NeroDigital.ini 29.06.2005 20:38 54.156 QTFont.qfn 28.06.2005 07:13 32.572 SchedLgU.Txt 28.06.2005 07:12 644.520 ShellIconCache 28.06.2005 07:07 98.684 Windows Update.log 28.06.2005 06:42 282.076 ntbtlog.txt 28.06.2005 06:32 1.409 QTFont.for 22.06.2005 21:39 121 Winamp.ini 10.06.2005 17:46 39.805 nsreg.dat 29.06.2005 21:36 0 sys.txt 29.06.2005 21:33 8.814 system.txt 29.06.2005 21:32 99.218 system32.txt 29.06.2005 21:29 25.683 systemtemp.txt 29.06.2005 20:36 1.048.576.000 pagefile.sys 28.06.2005 00:52 0 23990098.$$$ 28.06.2005 00:52 6 AVPCallback.log Sieht ja finster aus, gell |
|
|
||
30.06.2005, 00:13
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo@ Niggydiggy,
da hast du aber mit einem guten Virenscanner gearbeitet Ich finde nichts mehr CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.06.2005, 09:51
Member
Themenstarter Beiträge: 15 |
#11
Hi Sabina,
Naja, das volle Programm wie oben beschrieben ;.) Norton, Antivir, Spybot, Adaware, E-scan, CW Shredder. Aber doch nochmal eine Frage Bei Backdoorwürmer wird in diversen Foren empfohlen, aufgrund der Sicherheit, den PC neu aufzusetzen ?! ein Virus ist das ja schliesslich nicht. |
|
|
||
30.06.2005, 10:19
Ehrenmitglied
Beiträge: 29434 |
#12
im Prinzip wird es empfohlen...abhaengig, was du alles so auf dem PC hast .....also wenn es nur ein "Freizeit"-PC ist , dann brauchst du nicht neu aufzusetzen, falls es allerdings brisante Daten gibt, Passworte, Onlinebanking usw, ...in diesem Fall sollte man formatieren.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
ich habe folgendes Problem:
Spybot wirft webhancer aus. Will ich das beseitigen, meckert mein PC, dass die Registry nicht verändert werden kann. Somit lässt sich Webhancer nicht entfernen.
Wie kann ich das Webhancer Problem beseitigen, ohne meinen Internetzugang zu zerstören (wie manche es geschildert haben).
Adaware hat zwar Webhancer entfernt, aber Spybot findet immer den Registryeintrag, der sich nicht ändern lässt.
Habe Win2000 SP4 mit allen Updates. Norton 2003 Firewall und Virenschutz aktualisiert, Spybot und Adaware aktualisiert.
Danke für jede Hilfe