Gelbes Dreieck in der Taskleiste entfernen

Thema ist geschlossen!
Thema ist geschlossen!
#0
13.05.2006, 15:11
...neu hier

Beiträge: 4
#16 Logfile of HijackThis v1.99.1
Scan saved at 15:10:58, on 13.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\Programme\ICQLite\ICQLite.exe
C:\DOKUME~1\Felix\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp71A6.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

---
das wär ma teil 1 ;)
Seitenanfang Seitenende
13.05.2006, 15:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 und der zweite..kommt sogleich ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.05.2006, 15:23
...neu hier

Beiträge: 4
#18 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4AA-732F

Verzeichnis von C:\WINDOWS\system32

13.05.2006 15:11 5.044 stdole3.tlb
13.05.2006 12:48 8.192 simpole.tlb
13.05.2006 12:48 53.760 hp71A6.tmp
13.05.2006 12:48 81.408 dcomcfg.exe
13.05.2006 12:48 10.308 atmclk.exe
13.05.2006 12:41 33.805 ld2160.tmp
12.05.2006 17:27 43.008 hp588F.tmp
07.05.2006 18:13 2.278 wpa.dbl
04.05.2006 21:02 4.286 ot.ico
04.05.2006 21:02 4.286 ts.ico

04.05.2006 06:26 5.818.784 MRT.exe
02.05.2006 19:58 7.006 jupdate-1.5.0_06-b05.log
01.05.2006 23:29 176.128 twain32.dll
01.05.2006 23:22 15.217 regperf.exe

01.05.2006 21:49 5.082.290 Hellsing.mpf
01.05.2006 17:03 524.800 Hellsing.scr
30.04.2006 19:08 144.424 FNTCACHE.DAT
30.04.2006 17:32 0 h323log.txt
30.04.2006 17:25 311.604 perfh009.dat
30.04.2006 17:25 39.992 perfc009.dat


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4AA-732F

Verzeichnis von C:\DOKUME~1\Felix\LOKALE~1\Temp

13.05.2006 15:09 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}25708.html
13.05.2006 15:09 16.384 ~DF5A47.tmp
13.05.2006 15:07 512 ~DF828D.tmp
13.05.2006 15:07 16.384 ~DF829B.tmp
13.05.2006 15:07 512 ~DF82A7.tmp
13.05.2006 15:07 16.384 ~DF8267.tmp
13.05.2006 15:07 512 ~DF8273.tmp
13.05.2006 15:07 16.384 ~DF8281.tmp
13.05.2006 15:07 512 ~DF8259.tmp
13.05.2006 15:07 16.384 ~DF824D.tmp
13.05.2006 15:07 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}22442.html
13.05.2006 14:44 512 ~DF8753.tmp
13.05.2006 14:44 16.384 ~DF8747.tmp
13.05.2006 14:44 512 ~DF8739.tmp
13.05.2006 14:44 16.384 ~DF872D.tmp
13.05.2006 14:44 512 ~DF871F.tmp
13.05.2006 14:44 16.384 ~DF8713.tmp
13.05.2006 14:44 512 ~DF8705.tmp
13.05.2006 14:44 16.384 ~DF86F9.tmp
13.05.2006 14:09 16.384 ~DF1847.tmp
13.05.2006 14:09 512 ~DF12AD.tmp
13.05.2006 14:09 16.384 ~DF12A1.tmp
13.05.2006 14:01 16.384 ~DFF17B.tmp
13.05.2006 14:01 16.384 ~DFF198.tmp
13.05.2006 14:01 16.384 ~DFF161.tmp
13.05.2006 14:01 16.384 ~DFF147.tmp
13.05.2006 12:51 3.561 jusched.log
13.05.2006 12:42 16.384 ~DFEFC3.tmp
13.05.2006 12:42 16.384 ~DFEFA9.tmp
13.05.2006 12:42 16.384 ~DFEF75.tmp
13.05.2006 12:42 16.384 ~DFEF8F.tmp
13.05.2006 12:41 16.384 ~DFA38C.tmp
13.05.2006 12:41 16.384 ~DF952B.tmp
13.05.2006 04:43 2.456 java_install_reg.log
13.05.2006 03:35 16.384 ~DFF515.tmp
13.05.2006 03:35 16.384 ~DFE5BA.tmp
09.05.2006 23:33 0 zor159.tmp
09.05.2006 23:29 0 wcs157.tmp
09.05.2006 18:35 16.384 ~DF8E7C.tmp
09.05.2006 18:35 16.384 ~DF8983.tmp
08.05.2006 19:32 16.384 ~DF7DD4.tmp
08.05.2006 19:31 16.384 ~DF7892.tmp
03.05.2006 21:51 0 ~DF1CD.tmp
03.05.2006 16:32 469.448 hpoMSI_LOG_S01.txt
03.05.2006 16:32 856 hpopdi00.log
03.05.2006 16:32 678 hpzcoi08.log
03.05.2006 16:32 1.052 hpzcoi07.log
03.05.2006 16:32 235 hpzcon00.log
03.05.2006 16:32 1.645 hpzpin00.log
03.05.2006 16:32 596 hpzcoi06.log
03.05.2006 16:32 596 hpzcoi05.log
03.05.2006 16:32 596 hpzcoi04.log
03.05.2006 16:32 596 hpzcoi03.log
03.05.2006 16:32 596 hpzcoi02.log
03.05.2006 16:32 596 hpzcoi01.log
03.05.2006 16:32 596 hpzcoi00.log
03.05.2006 15:52 19.968 Lehrprobenausarbeitung.doc
03.05.2006 15:39 939 jupdate1.5.0.xml
02.05.2006 19:57 23.544 java_install.log
02.05.2006 19:55 955 jinstall.cfg
02.05.2006 19:55 91.305 tmp.xpi
02.05.2006 16:32 16.384 ~DF15ED.tmp
02.05.2006 16:32 16.384 ~DFEF3.tmp
02.05.2006 16:28 0 ~DFCB84.tmp
02.05.2006 16:28 16.384 fb1.tmp
02.05.2006 15:45 9.284 MPC2.tmp
02.05.2006 15:44 426 IMT28.xml
02.05.2006 15:44 2.036 IMT27.xml
02.05.2006 15:43 426 IMT25.xml
02.05.2006 15:43 2.036 IMT24.xml
70 Datei(en) 1.133.111 Bytes
0 Verzeichnis(se), 55.268.786.176 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4AA-732F

Verzeichnis von C:\WINDOWS

13.05.2006 12:35 0 0.log
13.05.2006 12:34 710.982 WindowsUpdate.log
13.05.2006 12:34 159 wiadebug.log
13.05.2006 12:34 50 wiaservc.log
13.05.2006 12:34 2.048 bootstat.dat
13.05.2006 04:51 32.520 SchedLgU.Txt
10.05.2006 21:23 317.342 iis6.log
10.05.2006 21:23 57.716 ntdtcsetup.log
10.05.2006 21:23 98.007 comsetup.log
10.05.2006 21:23 123.027 tsoc.log
10.05.2006 21:23 13.734 tabletoc.log
10.05.2006 21:23 1.374 imsins.log
10.05.2006 21:23 14.565 ocmsn.log
10.05.2006 21:23 12.084 KB913580.log

137 Datei(en) 17.606.115 Bytes
0 Verzeichnis(se), 55.268.777.984 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4AA-732F

Verzeichnis von C:\

13.05.2006 15:37 0 sys.txt
13.05.2006 15:36 7.068 system.txt
13.05.2006 15:35 3.802 systemtemp.txt
13.05.2006 15:22 94.607 system32.txt
13.05.2006 12:34 536.399.872 hiberfil.sys
13.05.2006 12:34 805.306.368 pagefile.sys
30.04.2006 16:39 0 IO.SYS
30.04.2006 16:39 0 MSDOS.SYS
30.04.2006 16:39 0 CONFIG.SYS
30.04.2006 16:39 0 AUTOEXEC.BAT
30.04.2006 16:32 211 boot.ini
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
14 Datei(en) 1.342.115.628 Bytes
0 Verzeichnis(se), 55.268.753.408 Bytes frei

---
sooo...
aber wie gehts jetz weiter?
Dieser Beitrag wurde am 13.05.2006 um 15:37 Uhr von pogo editiert.
Seitenanfang Seitenende
13.05.2006, 19:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 popo

arbeite das ab:
http://virus-protect.org/artikel/spyware/spyfalcon.html

KILLBOX

C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\hp71A6.tmp
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\ld2160.tmp
C:\WINDOWS\system32\hp588F.tmp
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\twain32.dll
C:\WINDOWS\system32\regperf.exe

HIjackThis

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp71A6.tmp

---------------------------------------

dann berichte

(die datfindbat kannst du ausser acht lassen, ich habe schon die Malware rausgesucht)
abewr die reg-Datei, smitrem, superantispyware usw...musst du alles anwenden !
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.05.2006, 16:43
...neu hier

Beiträge: 4
#20 so hat alles geklappt ;)
die blöden blinkdinger sind weg und die scanner finden auch nix mehr ;)


vielen vielen dank
find ich übrigens richtig bewundernswert, dass ihr hier eure freizeit opfert und die ganzen datein usw raussucht

ps: es heißt pogo, nicht popo ;)
Seitenanfang Seitenende
20.05.2006, 12:09
...neu hier

Beiträge: 3
#21 Hallo, hatte auch das Problem mit dem Fenster wo Stand "Yourr PC is infected" Hab mich dann so durch das Forum hier geklickt und alles so mehr oder weniger ausprobiert und jetzt ist es weg, dachte auch das dieses gelbe Dreieck weg wäre, ist aber leider noch da, nun weiß ich jetzt selbst nicht mehr, was ich noch machen soll, also dacht ich ich schreib jetzt ma hier rein, und hoffe mla dass mir jemand auch ein bisschen helfen könnte:

Logfile of HijackThis v1.99.1
Scan saved at 11:59:34, on 20.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\atmclk.exe
D:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Programme\alles gegen den einen spyfalcon Schei...\HijackThis.exe

O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - C:\WINDOWS\system32\hpDB01.tmp
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

_______________________________________

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84CE-29FB

Verzeichnis von C:\WINDOWS\system32

20.05.2006 12:02 5.044 stdole3.tlb
20.05.2006 11:58 9.728 simpole.tlb
20.05.2006 11:58 73.728 hpDB01.tmp
20.05.2006 11:58 109.056 dcomcfg.exe
20.05.2006 10:47 59.392 hpF636.tmp
20.05.2006 10:47 9.952 atmclk.exe


20.05.2006 10:44 4.212 zllictbl.dat
20.05.2006 10:41 41.102 vsconfig.xml
20.05.2006 10:40 32.269 ldA623.tmp
20.05.2006 10:40 2.278 wpa.dbl
18.05.2006 14:10 36.864 hpC9CF.tmp
17.05.2006 21:41 4.286 ot.ico
17.05.2006 21:31 41.997 regperf.exe

04.05.2006 06:26 5.818.784 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84CE-29FB

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

20.05.2006 11:58 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}8622.html
20.05.2006 11:03 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}17179.html
20.05.2006 11:02 16.384 ~DF715.tmp
20.05.2006 11:02 16.384 ~DFF793.tmp
20.05.2006 11:02 512 ~DFF7AC.tmp
20.05.2006 10:50 1.428 jusched.log
20.05.2006 10:44 32.768 ~DF8647.tmp
18.05.2006 18:34 16.384 ~DFFF4.tmp
18.05.2006 18:34 16.384 ~DF1CF.tmp
18.05.2006 17:54 16.384 ~DF9326.tmp
18.05.2006 17:49 240 datFind.zip
17.02.2006 16:55 143.360 SSUPDATE.EXE

edit Sabina


also, ich weiß nciht, ob das, was ich jetzt hier reingestellt hab, ausreicht, ich bitte um Antwort,
Julian
Seitenanfang Seitenende
20.05.2006, 14:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 julian00

arbeite das bitte ab. wenn du fertig bist, poste bitte den report der bfu und die smitfile.txt (von smitrem) + das 1.Log von der datfindbat (zur Ueberpruefung)
http://virus-protect.org/artikel/bfu/spyfalcon_bfu.html
und berichte, wie es laeuft ;)

------

wenn es nicht klappen sollte, loesche mit der Killbox: http://virus-protect.org/killbox.html

C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\regperf.exe

und dennoch unbedingt smitrem und die bfu anwenden (so werden auch die hpDB01.tmp , ldA623.tmp und C:\WINDOWS\system32\1024 -> geloescht + die Registry gereinigt
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.05.2006, 19:08
...neu hier

Beiträge: 3
#23

Zitat

Sabina postete
julian00

arbeite das bitte ab.



hi danke erstmal für die schnelle antwort, aber ich weiß nicht, was mit "das" gemient ist... ;) vllt bin ich so blöd...

thx, julian
Seitenanfang Seitenende
20.05.2006, 20:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 julian00

ich habe dir also den Inhalt der Seite hier kopiert ;)
http://virus-protect.org/artikel/bfu/spyfalcon_bfu.html

-------------------------------------------------------------------

Laden und alles auf dem Desktop entpacken:

1. BFU (Brute Force Uninstaller) kann man hier herunterladen: --> http://www.merijn.org/files/bfu.zip

2. spyfalcon.zip : http://virus-protect.org/artikel/bfu/spyfalcon.zip --> entzippe--> Datei spyfalcon.bfu

3.. SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok

-------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .........

C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\regperf.exe


Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt)

****************
Öffne den Brute Force Uninstaller
* - klicke auf --> --> und suche die spyfalcon.bfu (unter Desktop) --> öffnen
* show log after script ends (anhaken)
* Execute klicken

******************

öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde.

------------------------------------------------------------------

starte den PC neu --> in den Normalmodus

**
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (nach der Reinigung wieder aktivieren )

**
scanne mit superantispyware und lösche dann, was sich in der Quarantaene befindet.
http://virus-protect.org/artikel/tools/superantispyware.html

**
scanne mit Kaspersky und etrust --> lösche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.05.2006, 20:26
...neu hier

Beiträge: 3
#25 danke sabina, hat alles - glaub ich zumindest- geklappt, alles weg!!! danke danke danke, war echt nett von dir... ciao
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: