TR/StartPage.nk.8.A? Was kann ich tun? |
||
|---|---|---|
| #0
| ||
|
08.07.2005, 00:12
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
08.07.2005, 15:22
Ehrenmitglied
 Beiträge: 6028 |
#2
Download Elitetoolbarfix
http://users.telenet.be/marcvn/regfiles/elitetoolbarfix.zip Entpacke es auf dem Desktop (noch nicht ausführen) Download LQfix.zip http://users.pandora.be/bluepatchy/LQfix.zip Entpacke es auf dem Desktop (noch nicht ausführen) Gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml Öffne elitetoolbarfix klicke auf “Openen” Es wird ein Fenster geöffnet: C:\Documents and Settings\<name>\Local Settings\Temporary Internet Files\Content.IE5\HDVZYLNP\elitetoolbarfix[1].zip Doppelklick auf Elitetoolbar.reg und klicke “Uitvoeren” “Register-editor” öffnet klicke : JA Folgendes Öffne LQfix klicke auf “Openen” Es wird ein Fenster geöffnet: C:\Documents and Settings\<name>\Local Settings\Temporary Internet Files\Content.IE5\VNV5DM43\LQfix[1].zip Doppelklick auf LQfix.bat. und klicke “Uitvoeren” Noch stets in abgesicherten Modus öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitekyr32.exe Entferne in C:\windows\system32\elitekyr32.exe Rechner neu starten Download CCleaner http://download.ccleaner.com/download120bin.asp Entferne die Temp dateien __________ MfG Argus |
|
|
|
|
|
|
08.07.2005, 20:21
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo Arnold,
Vielen Vielen DANK für die prompte hilfe... hat alles super geklappt...!! :-) VIELEN VIELEN DANK!!! |
|
|
|
|
|
|
01.10.2005, 21:48
...neu hier
Beiträge: 2 |
#4
Hab das selbe Prob .. leider gehen die links nichtmehr. Gibts das vieleicht noch wo?
|
|
|
|
|
|
|
01.10.2005, 22:11
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
01.10.2005, 23:57
...neu hier
Beiträge: 2 |
#6
Ok super....leider kann ich das elitetool auch nicht downloaden.
Ich kanns zwar "anscheinend" downloaden, jedoch hab ich nacher nix in dem Ordner, wo ich es gespeichert habe. Vieleicht link etwas kaputt oder liegt das an mir? Weil nacher, wenn ichs nochmal runterladen will, kommt dann "datei überschreiben?" Versteckte ordner anzeigen hab ich an ,... Dieser Beitrag wurde am 01.10.2005 um 23:59 Uhr von floke editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hab mir mein pc mit diesem trojaner infiziert.
kann mir vielleicht einer helfen. ich kenn mich mit
pc's nicht allzu gut aus. aber alles löschen und
neuinstallieren möchte ich auch nicht.
hier die hijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 23:48:22, on 07.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\LClock\lclock.exe
C:\programme\valve\steam\steam.exe
C:\Programme\OpenOffice.org1.1.4\program\soffice.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\DOKUME~1\HUMANN~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\HUMANN~1\LOKALE~1\Temp\kavss.exe
C:\Programme\AVPersonal\GUARDGUI.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Human N\Desktop\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitekyr32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Programme\OpenOffice.org1.1.4\program\quickstart.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{55068221-B010-4C0B-B543-CC01679CDEA8}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
....bitte um hilfe!!
viele grüße
gruß,
brasco