DoubleClick, MediaPlex, Avenue A. Inc.

#0
11.07.2005, 20:00
Member

Beiträge: 66
#1 Hallo Heron,

ich habe immer noch das Problem mit Spybot, das er diese drei Sachen anzeigt, hab nochmal ein aktuelles Logfile gepostet, ist dieser denn immer noch sauber? Ich bin echt verzweifelt, weil ich nichtmal so viel am PC gemacht habe, Bitte helfe mir

Logfile of HijackThis v1.99.1
Scan saved at 20:01:53, on 11.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\MANDYU~1\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26967d424b68a9bb1a23/netzip/RdxIE601_de.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{031CF1C5-CD1B-469D-8DC3-C6AEEC4DF29B}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{031CF1C5-CD1B-469D-8DC3-C6AEEC4DF29B}: NameServer = 217.237.149.161 217.237.151.225
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
__________
*cremo*
Seitenanfang Seitenende
11.07.2005, 20:15
Member

Beiträge: 1132
#2 Hallo Cremosa,

Fixe noch
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

Ansonsten kann ich nicht "böses" an dem Log sehen.
Poste mal das Log von Spybot S&D nach dem Scan.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
11.07.2005, 20:51
Member

Themenstarter

Beiträge: 66
#3 Hallo Heron,

habe nun O2-BHO gefixt und anschließend Spyxbot erneut durchlaufen lassen, dan zeigte er ja die drei Probleme an die ich nun auch gefixt habe und hier der erneute LogFile nach dem durchlaufen von Spybot

Logfile of HijackThis v1.99.1
Scan saved at 20:53:27, on 11.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\MANDYU~1\LOKALE~1\Temp\Rar$EX31.0047\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/26967d424b68a9bb1a23/netzip/RdxIE601_de.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{031CF1C5-CD1B-469D-8DC3-C6AEEC4DF29B}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{031CF1C5-CD1B-469D-8DC3-C6AEEC4DF29B}: NameServer = 217.237.149.161 217.237.151.225
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
__________
*cremo*
Seitenanfang Seitenende
11.07.2005, 20:57
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Starte Spybot
Klick oben "Modus" klick "Erweiterter Modus">Werkzeuge>Resident und setzt ein Häckchen bei Resident"SD Helper"
In Hijack This sieht es dann so aus
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Scan dein Rechner nochmals
__________
MfG Argus
Seitenanfang Seitenende
11.07.2005, 21:09
Member

Themenstarter

Beiträge: 66
#5 es gibt ja zwei auswahlmöglichkeiten bei resident, kann aber bei beiden keinen häckchen setzen
__________
*cremo*
Seitenanfang Seitenende
11.07.2005, 21:10
Member

Beiträge: 1132
#6 Hi Cremo,

bin das eScan-Log aus Deinem anderen Thread nochmal sorgfältig durchgegangen. Sorry, habe da einen Kandidaten übersehen. Ihn hier nämlich C:\WINDOWS\Downloaded Program Files\imloader.exe

Rechtsklicke auf das IE-Symbol auf dem Desktop => Eigenschaften => Temporäre Internetdateien "Einstellungen" klicken => Objekte anzeigen... => dann öffnet sich der Ordner "C:\WINDOWS\Downloaded Program Files". Alle Dateien darin löschen.

CCleaner
http://www.ccleaner.com/ccdownload.asp
Benutze die Standardeinstellungen wie sie sind => Analysieren => Starte CCleaner. Löscht die Surfspuren, Temp-Dateien etc.

Und wenn Du die Probleme mit Spybot S&D behoben hast, dann müsste eigentlich Ruhe sein.

Du kannst aber noch zur Kontrolle Dein System nochmal mit einem geupdateten eScan prüfen und die "infected" sowie die "tagged" Funde posten.

Gruß
Heron

edit:
Um die Einstellungen, welche Arnold Dir empfohlen hat, zu machen, musst Du als Admin angemeldet sein.
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 11.07.2005 um 21:17 Uhr von Heron editiert.
Seitenanfang Seitenende
11.07.2005, 21:30
Member

Themenstarter

Beiträge: 66
#7 so habe den cleaner nun durchlaufen lassen und spybot auch, muss der eScan wieder im abgesicherten modus durchlaufen? das ist glaub ich der, der etwas länger dauert, würde das heute durchlaufen lassen und dir morgen dann nochmal die infected und tagged dateien posten
__________
*cremo*
Seitenanfang Seitenende
11.07.2005, 21:39
Member

Beiträge: 1132
#8 Kontrolliere auch, ob der Ordner C:\Windows\Downloaded Program Files wirklich jetzt leer ist!

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
11.07.2005, 22:31
Member

Themenstarter

Beiträge: 66
#9 ja der ordner ist definitiv leer, lasse jetzt den eScan durchlaufen und poste morgen abend dann die datein wenn welche vorhanden sind, weil es ja doch eine zeit dauert , danke schonmal für deine hilfe, mir ist das ja schon sehr unangenehm damit ständig zu "nerven" und dich in anspruch zu nehmen, aber dennoch so dankbar, für die so nette unterstützung.....bis morgen mit den geposteten dateien

nette grüße, cremosa

allerdings kann ich jetzt schon sehen das er wieder viren anzeigt, poste den rest dann morgen (unter anderem wider über bearshare)
__________
*cremo*
Dieser Beitrag wurde am 11.07.2005 um 22:38 Uhr von Cremosa editiert.
Seitenanfang Seitenende
12.07.2005, 11:28
Member

Beiträge: 1132
#10 Das werden wir dann schon sehen.
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
12.07.2005, 17:19
Member

Themenstarter

Beiträge: 66
#11 "tagged"

Mon Jul 11 22:48:31 2005 => File C:\MAGIX\mp3_maker_centurion_2005\uninstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Jul 11 22:51:36 2005 => File C:\Programme\ICQLite\Unwise32.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Jul 11 22:55:02 2005 => File C:\Programme\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Jul 11 22:58:43 2005 => File C:\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Jul 11 23:04:16 2005 => File C:\WINDOWS\Downloaded Program Files\imloader.exe tagged as not-a-virus;)ownloader.Win32.ImLoader.b. No Action Taken.

Mon Jul 11 23:26:53 2005 => File C:\WINDOWS\twain_32\ovt\usb\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Jul 11 23:29:28 2005 => File D:\Tools\AOL 9.0\AOLSetup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

--------------------------------------------------------------------------

"infected"


Mon Jul 11 21:32:36 2005 => Total Objects Scanned: 575

Mon Jul 11 21:32:36 2005 => Total Disinfected Files: 0

Mon Jul 11 22:39:57 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.

Mon Jul 11 22:39:57 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.

Mon Jul 11 22:40:03 2005 => System found infected with CWS.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.

Mon Jul 11 22:43:29 2005 => File C:\!Submit\zipzip.zab infected by "Email-Worm.Win32.Sober.l" Virus! Action Taken: No Action Taken.

Mon Jul 11 22:50:28 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Mon Jul 11 23:31:00 2005 => Total Disinfected Files: 0
__________
*cremo*
Seitenanfang Seitenende
12.07.2005, 18:07
Member

Beiträge: 1132
#12 Lösche mit Killbox
C:\WINDOWS\Downloaded Program Files\imloader.exe
C:\!Submit\zipzip.zab (wo kommt denn der schon wieder her?)

Lösche den gesamten Ordber c:\Submit!

So, jetzt hilft es nix, Du musst an díe Registry dran!

Manuelles Löschen von Registry-Einträgen.
Zuerst einen Systemwiederherstellungspunkt erstellen. Rechtsklicken auf Arbeitsplatz => Eigenschaften => Systemwiederherstellung => einen Wiederherstellungspunkt erstellen.
Dann Start => Ausführen => regedit eingeben. Der Registry-Editor öffnet sich. "Arbeitsplatz" anklicken. Strg+F drücken und das Suchfenster öffnet sich.
Manovriere im linken Fenster zu den (fett) angegebenen Registry-Schlüsseln und lösche diese (zu den entsprechenden Schlüsseln manövrieren, markieren und Entf-Taste drücken):

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RunMSC.Loader

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RunMSC.Loader.1

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Waol.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{340B3522-216C-11D2-997F-0060B0A18829}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\WAOL.EXE


Und folgenden Wert (im rechten Fenster)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\ExclusionList]
"waol.exe"=dword:00000001


Lösche mit der Killbox
C:\windows\system32\runmsc.dll

Suche mit dem Winexplorer nach "Save", "Savenow", "VVSN", "C:\windows\quicken.exe" und C:\windows\editpad.exe
Poste das Ergebnis

DllCompare
http://www.atribune.org/downloads/DllCompare.exe
Locate.com Button drücken und wenn der Scan beendet ist Compare button drücken
Es erscheint eine Liste von Dll's im unteren Fenster. Jede einzelene Datei rechtsklicken => Rescan drücken. Wenn das mit allen getan ist, erstelle das Log => posten

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
12.07.2005, 18:15
Member

Themenstarter

Beiträge: 66
#13 bevor ich was falsch mache, muss ich um einen wiederherstellungpunkt zu erstellen bei systemweiderherstellung bei "deaktivieren" ein haken setzen? weil den punkt ansich wo genau steht "einen Wiederherstellungspunkt erstellen" kann ich nicht finden


Manovriere im linken Fenster zu den (fett) angegebenen Registry-Schlüsseln und lösche diese (zu den entsprechenden Schlüsseln manövrieren, markieren und Entf-Taste drücken)

verstehe das nicht 100%ig mit dem manovrieren!
__________
*cremo*
Dieser Beitrag wurde am 12.07.2005 um 18:19 Uhr von Cremosa editiert.
Seitenanfang Seitenende
12.07.2005, 18:47
Member

Beiträge: 1132
#14 Sorry, Fehler vom Amt!
Start => Programme => Zubehör => Systemprogramme => Systemwiederherstellung

Mit "manövrieren " ist gemeint, dass Du Dich durch die Hierarchie der Registry hangeln musst, angefangen z.B. mit HKEY_LOCAL_MACHINE => SOFTWARE usw., bis Du bei dem fett gedruckten Eintrag angekommen bist (wie im WinExplorer)

Suche auch noch die Schlüssel

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\uninstall\sw
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\uninstall\se
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\uninstall\hsa

Wenn die da sind, dann auch löschen.

RKfiles.zip
http://skads.org/special/rkfiles.zip
Entpacke die Datei in einen leeren Ordner. Rechner im abgesicherten Modus starten (http://www.tu-berlin.de/www/software/virus/savemode.shtml). rkfiles.bat doppelklicken und warten bis sich das DOS-Fenster schließt und der Scan zu Ende ist (kann einige Zeit dauern). Poste den Inhalt des Textfiles c:\log.txt.
Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 12.07.2005 um 21:59 Uhr von Heron editiert.
Seitenanfang Seitenende
12.07.2005, 19:28
Member

Themenstarter

Beiträge: 66
#15 Lösche mit der Killbox
C:\windows\system32\runmsc.dll

bekomme ich folgende meldung von killbox:
this file does not seem to exist

.............................................................................................................
bei der suche nach Save

ich bekomme so viele Meldungen, weiß nur nicht wie ich die alle posten soll oder muss ich die defintiv hier reinschreiben (sind ziemlich viele) wenns allerdings nötig ist mache ich es natürlich

(insgesamt 25 datein)
-----------------------------------------------------------------------------
Savenow
bekomme ich keine einträge

VVSN
bekomme ich keine einträge

C:\windows\quicken.exe
bekomme ich keine einträge

C:\windows\editpad.exe
bekomme ich keine einträge

........................................................................................................

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\uninstall\sw
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\uninstall\se
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\uninstall\hsa

bei diesen kann das sein das er auf der rechten seite des bildes bei den einzelnen schlüsseln ganz viel anzeigt oder kann das nicht sein?

(die ersten datein bis zu der killbox datei habe ich schon gelöscht und auch immer
gefunden, auch die waol.exe auf der rechten seite gelöscht)


========================================================

wollte schonmal vorab weiter die dll`s rechtsklicken und rescanen bekomme aber das "rescan" nicht, sondern nur diese möglichkeiten

copy
go to directory
open windows find

habe ich da was falsch gemacht?





.
__________
*cremo*
Dieser Beitrag wurde am 12.07.2005 um 19:33 Uhr von Cremosa editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: