Wie werde ich WinFixer 2005 los

Thema ist geschlossen!
Thema ist geschlossen!
#0
21.11.2005, 18:37
...neu hier

Beiträge: 4
#1 Ihr müsst mir helfen!Wie hab ich so einem mist bekommen? Helft mir den mist zu löschen!
Vielen Dank!



Logfile of HijackThis v1.99.1
Scan saved at 18:29:13, on 21.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
E:\HP Share-to-Web\hpgs2wnd.exe
E:\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp505\Winamp\winampa.exe
E:\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\quicktime\iTunesHelper.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe
C:\Programme\ZyDAS\ZD1211 802.11g Utility\ZDWlan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
F:\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\CdmFiles\sxrcibnryl.exe
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4600901E-00C2-31A8-B64B-BEE118EDD2E6} - C:\WINDOWS\CdmFiles\sxrcibnryl.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {59BF243A-36BE-43FB-A8CC-633D5E7C4011} - C:\WINDOWS\System32\pndm.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] E:\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp505\Winamp\winampa.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\quicktime\iTunesHelper.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NI.UWFX5U_0001_LP] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Programme\TPT Registry_Cleaner (Trial)\regclean.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ZDWlan.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/13e8122e52f8e9181a16/netzip/RdxIE601_de.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Unknown owner - C:\Programme\Norton Internet Security\NISSERV.EXE (file missing)
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Unknown owner - C:\Programme\Norton Internet Security\NISUM.EXE (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Unknown owner - C:\Programme\Norton Internet Security\SymProxySvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
21.11.2005, 19:18
...neu hier

Beiträge: 2
#2 Hallo,

ich hab das gleich Problem.
Hier mein Log

Logfile of HijackThis v1.99.1
Scan saved at 19:15:11, on 21.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://de.midas.games.yahoo.net/midasa.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Danke
Seitenanfang Seitenende
22.11.2005, 15:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 Perle3

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: (no name) - {4600901E-00C2-31A8-B64B-BEE118EDD2E6} - C:\WINDOWS\CdmFiles\sxrcibnryl.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {59BF243A-36BE-43FB-A8CC-633D5E7C4011} - C:\WINDOWS\System32\pndm.dll (file missing)
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [NI.UWFX5U_0001_LP] "C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe"
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab

PC neustarten

CCleaner
http://virus-protect.org/temp.html
lösche alle temp-Dateien

kopiere hier die 4 Textdateien
http://virus-protect.org/datfindbat.html


Öffne Notepad (editor) --> Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheint ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor

2. kopiere den Code rein:


echo ** This batch was originally written by OSC **
cd C:\WINDOWS\CdmFiles\
if exist C:\contents.txt del C:\contents.txt
echo ************************************>> C:\contents.txt
echo **These are the hidden files found**>> C:\contents.txt
echo ************************************>> C:\contents.txt
dir /a:h >> c:\contents.txt echo ************************************>> C:\contents.txt
echo **These are the system files found**>> C:\contents.txt
echo ************************************>> C:\contents.txt
dir /a:s >> C:\contents.txt
attrib /d /s -s -r -h -a
start notepad c:\contents.txt
exit


3. Speichere die Datei als findtheother.bat auf dem Desktop

4. Doppel klick auf diese Datei findtheother.bat ((abkopieren und posten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.11.2005, 15:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4

Zitat

zephire

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe

Killbox
http://virus-protect.org/killbox.html
DelTree (include SubDirectories)
Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories).
Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht.

C:\Programme\SurfAccuracy
--------------------------------------------------------------
CleanuP anwenden
http://virus-protect.org/cleanup.html

Counterspy
http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove
*Quarantaine

wähle immer Remove und starte den PC neu
und poste den scanreport
__________

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.11.2005, 18:29
...neu hier

Themenstarter

Beiträge: 4
#5 Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907D-4732

Verzeichnis von C:\WINDOWS\system32

22.11.2005 18:14 31.766 vsconfig.xml
21.11.2005 19:08 4.212 zllictbl.dat
19.11.2005 11:34 2.256 wpa.dbl
02.11.2005 10:49 2.377.568 MRT.exe
30.10.2005 10:44 312.946 perfh009.dat
30.10.2005 10:44 49.028 perfc007.dat
30.10.2005 10:44 318.106 perfh007.dat
30.10.2005 10:44 40.664 perfc009.dat
30.10.2005 10:44 728.094 PerfStringBackup.INI
13.10.2005 17:17 176.167 rmoc3260.dll
13.10.2005 17:17 278.528 pncrt.dll
03.10.2005 13:09 248.696 FNTCACHE.DAT
29.08.2005 19:09 71.424 zlcommdb.dll
29.08.2005 19:09 79.616 zlcomm.dll
29.08.2005 19:09 100.096 vsxml.dll
29.08.2005 19:09 382.720 vsutil.dll
29.08.2005 19:09 71.424 vsregexp.dll
29.08.2005 19:08 227.072 vspubapi.dll
29.08.2005 19:08 104.192 vsmonapi.dll
29.08.2005 19:08 141.056 vsinit.dll
29.08.2005 19:08 368.256 vsdatant.sys
29.08.2005 19:08 83.712 vsdata.dll
29.08.2005 18:52 54.960 vsutil_loc0407.dll
02.08.2005 17:04 36.864 intercept.dll
12.07.2005 16:50 520.456 LegitCheckControl.DLL
12.07.2005 16:50 23.304 GWFSPidGen.DLL
06.07.2005 17:17 89.088 atl71.dll
02.07.2005 16:19 8.464 sporder.dll
26.06.2005 13:11 57 mapisvc.inf
02.06.2005 18:03 77.312 P2P Networking v126.cpl



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907D-4732

Verzeichnis von C:\DOKUME~1\user\LOKALE~1\Temp

22.11.2005 18:22 16.384 ~DF5D65.tmp
22.11.2005 18:00 16.384 ~DF11BB.tmp
22.11.2005 18:00 16.384 ~DFF21E.tmp
22.11.2005 17:46 16.384 ~DFA747.tmp
22.11.2005 17:45 16.384 ~DFAEC7.tmp
22.11.2005 17:45 16.384 ~DF9AF9.tmp
21.11.2005 21:48 596 hpzcoi30.log
21.11.2005 21:48 596 hpzcoi29.log
21.11.2005 21:48 30.720 AAX2E.tmp
21.11.2005 21:42 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}26394.html
21.11.2005 21:41 16.384 ~DFA12.tmp
21.11.2005 21:41 16.384 ~DFEDD5.tmp
21.11.2005 21:07 16.384 ~DFB1F6.tmp
21.11.2005 21:07 16.384 ~DF8423.tmp
21.11.2005 20:52 596 hpzcoi28.log
21.11.2005 20:52 596 hpzcoi27.log
21.11.2005 20:34 596 hpzcoi26.log
21.11.2005 20:33 596 hpzcoi25.log
21.11.2005 20:30 596 hpzcoi24.log
21.11.2005 20:30 596 hpzcoi23.log
21.11.2005 20:27 596 hpzcoi22.log
21.11.2005 20:27 596 hpzcoi21.log
21.11.2005 20:26 596 hpzcoi20.log
21.11.2005 20:25 596 hpzcoi19.log
21.11.2005 20:24 596 hpzcoi18.log
21.11.2005 20:24 596 hpzcoi17.log
21.11.2005 20:23 596 hpzcoi16.log
21.11.2005 20:23 596 hpzcoi15.log
21.11.2005 19:52 16.384 ~DFCDA9.tmp
21.11.2005 19:52 16.384 ~DFBBE2.tmp
21.11.2005 19:18 16.384 ~DFBA0.tmp
21.11.2005 19:18 16.384 ~DFEED2.tmp
21.11.2005 17:33 222 _aff3.ino
21.11.2005 17:33 1.350.426 setup_trial_10_5_05.exe
21.11.2005 17:26 16.384 ~DF5AE7.tmp
21.11.2005 17:26 16.384 ~DF3970.tmp
20.11.2005 14:19 1.350.513 RegcleanSetupSilent.exe
19.11.2005 11:48 16.384 ~DFF203.tmp
19.11.2005 11:44 16.384 ~DFE6C6.tmp
19.11.2005 11:44 16.384 ~DF69BF.tmp
17.11.2005 19:12 16.384 ~DFC093.tmp
17.11.2005 19:12 16.384 ~DF9F45.tmp
16.11.2005 11:51 16.384 ~DFD79F.tmp
16.11.2005 11:51 16.384 ~DFB4E6.tmp
15.11.2005 03:15 131 99B6B886.TMP
14.11.2005 16:07 16.384 ~DF5EC1.tmp
14.11.2005 16:07 16.384 ~DF2B1C.tmp
09.11.2005 18:49 16.384 ~DF183F.tmp
09.11.2005 18:49 16.384 ~DF11E1.tmp
08.11.2005 16:15 16.384 ~DF9709.tmp
08.11.2005 16:15 16.384 ~DF904C.tmp
07.11.2005 17:40 36.724 Acr47F.tmp
07.11.2005 17:40 2.048.000 Acr8.tmp
07.11.2005 17:40 18.688 Acr47E.tmp
07.11.2005 17:40 272 Acr47D.tmp
07.11.2005 17:28 0 AcrB1.tmp
07.11.2005 17:24 17.875 YG7KEYHQ.htm
07.11.2005 16:20 16.384 ~DF488.tmp
07.11.2005 16:20 16.384 ~DFE28D.tmp
03.11.2005 19:31 16.384 ~DF3A40.tmp
03.11.2005 19:31 16.384 ~DF18A9.tmp
03.11.2005 18:54 512 ~DF53AC.tmp
03.11.2005 18:33 16.384 ~WRF0958.tmp
03.11.2005 18:33 5.368 ~WRS2953.tmp
03.11.2005 18:32 512 ~DFB3AB.tmp
03.11.2005 18:32 512 ~DFB152.tmp
03.11.2005 17:22 16.384 ~DF65AB.tmp
03.11.2005 17:22 512 ~DF4840.tmp
03.11.2005 17:22 16.384 ~DF47B2.tmp
01.11.2005 17:44 16.384 ~DF7987.tmp
01.11.2005 17:43 16.384 ~DF600C.tmp
31.10.2005 19:46 16.384 ~DFD1BB.tmp
31.10.2005 19:46 16.384 ~DFCA1C.tmp
31.10.2005 15:22 16.384 ~DFCFCC.tmp
31.10.2005 15:22 16.384 ~DFC8E0.tmp
28.10.2005 15:05 4.096.000 Acr28.tmp
28.10.2005 13:23 16.384 ~DF68BB.tmp
28.10.2005 13:23 16.384 ~DF366C.tmp
28.10.2005 13:16 16.384 ~DF6136.tmp
28.10.2005 13:15 512 ~DFF947.tmp
28.10.2005 13:15 16.384 ~DFF8B8.tmp
27.10.2005 21:30 16.384 ~DF3C15.tmp
27.10.2005 21:30 16.384 ~DF1AF4.tmp
27.10.2005 16:33 16.384 ~DF7C78.tmp
27.10.2005 16:33 16.384 ~DF5C6E.tmp
27.10.2005 10:34 16.384 ~DF6DBE.tmp
27.10.2005 10:34 16.384 ~DF3D7E.tmp
24.10.2005 19:10 16.384 ~DF6E44.tmp
24.10.2005 19:10 16.384 ~DF406E.tmp
23.10.2005 20:11 16.384 ~DF526B.tmp
23.10.2005 20:11 16.384 ~DF211E.tmp
23.10.2005 14:29 16.384 ~DFDE40.tmp
23.10.2005 14:29 16.384 ~DFC893.tmp
23.10.2005 10:55 16.384 ~DF3B9A.tmp
23.10.2005 10:54 16.384 ~DF4C59.tmp
14.10.2005 17:35 2.048.000 Acr3.tmp
14.10.2005 17:20 44.572 Harmony.ttf
14.10.2005 17:09 283 wahtmltmp00.htm
14.10.2005 16:54 16.384 ~DF68CC.tmp
14.10.2005 16:54 16.384 ~DF373F.tmp
13.10.2005 17:13 75.080 InfoWindow.dll
13.10.2005 16:17 16.384 ~DF14A0.tmp
13.10.2005 16:17 16.384 ~DFCB1.tmp
13.10.2005 16:09 16.384 ~DF2CA.tmp
13.10.2005 16:08 16.384 ~DFD591.tmp
12.10.2005 17:48 16.384 ~DFE83D.tmp
12.10.2005 17:48 16.384 ~DFE856.tmp
12.10.2005 17:48 16.384 ~DFE824.tmp
12.10.2005 17:48 16.384 ~DFE80B.tmp
12.10.2005 16:08 16.384 ~DFAB2A.tmp
12.10.2005 16:08 16.384 ~DF9108.tmp
10.10.2005 15:11 16.384 ~DF3BF6.tmp
10.10.2005 15:11 16.384 ~DF2AD0.tmp
09.10.2005 17:33 2.048.000 Acr7.tmp
09.10.2005 17:25 3.088 h2r41.tmp
09.10.2005 15:59 16.384 ~DF36DC.tmp
09.10.2005 15:59 16.384 ~DF1660.tmp
09.10.2005 15:13 16.384 ~DFA643.tmp
09.10.2005 15:13 16.384 ~DF9FB4.tmp
07.10.2005 13:39 16.384 ~DF46C8.tmp
07.10.2005 13:39 16.384 ~DF369C.tmp
05.10.2005 20:02 12.062.720 NERF5B82.wav
05.10.2005 19:57 38.114.204 NEREA644.wav
05.10.2005 19:56 512 ~DF8261.tmp
05.10.2005 19:56 16.384 ~DF8145.tmp
05.10.2005 19:56 512 ~DF803C.tmp
05.10.2005 19:55 16.384 ~DF7FC7.tmp
05.10.2005 19:55 512 ~DF7F67.tmp
05.10.2005 19:55 16.384 ~DF7E54.tmp
05.10.2005 19:55 512 ~DF7C18.tmp
05.10.2005 19:55 16.384 ~DF7607.tmp
05.10.2005 19:52 36.378.428 NER94352.wav
05.10.2005 19:36 40.416.812 NER42BD8.wav
05.10.2005 19:35 30.719.516 NERE06A0.wav
05.10.2005 19:35 38.845.676 NERBDD24.wav
05.10.2005 19:34 37.029.932 NER2361D.wav
05.10.2005 19:34 38.300.012 NERFF9B0.wav
05.10.2005 19:33 34.358.060 NERDBF9F.wav
05.10.2005 19:32 37.124.012 NER89AC0.wav
05.10.2005 19:32 34.990.748 NER648A0.wav
05.10.2005 19:32 28.969.628 NEREA90A.wav
05.10.2005 19:31 42.394.844 NERCCB54.wav
05.10.2005 19:31 38.923.292 NERC4F52.wav
05.10.2005 19:31 35.117.756 NERCBB42.wav
05.10.2005 19:30 29.957.468 NERA61FE.wav
05.10.2005 19:30 40.226.300 NER7CF3F.wav
05.10.2005 19:14 16.384 ~DFABAA.tmp
05.10.2005 19:14 512 ~DF9450.tmp
05.10.2005 19:14 16.384 ~DF9445.tmp
05.10.2005 19:02 16.384 ~DF791B.tmp
05.10.2005 19:02 512 ~DF72DB.tmp
05.10.2005 19:02 16.384 ~DF72D0.tmp
05.10.2005 18:55 16.384 ~DF3DD8.tmp
05.10.2005 18:54 512 ~DFFE93.tmp
05.10.2005 18:54 16.384 ~DFFE2F.tmp
04.10.2005 18:46 7.342 TWAIN.LOG
04.10.2005 18:44 5 Twain001.Mtx
04.10.2005 18:44 156 Twunk001.MTX
30.09.2005 16:54 264.192 ~DFAA81.tmp
29.09.2005 20:42 2.048.000 AcrF.tmp
29.09.2005 19:33 16.384 ~DF39B6.tmp
29.09.2005 19:32 16.384 ~DF12A1.tmp
28.09.2005 19:28 16.384 ~DFA62C.tmp
28.09.2005 19:28 16.384 ~DF8995.tmp
27.09.2005 19:48 86.016 ~DFEB38.tmp
27.09.2005 19:41 16.384 ~DF311E.tmp
27.09.2005 19:41 16.384 ~DF1077.tmp
27.09.2005 08:48 16.384 ~DFDF9E.tmp
27.09.2005 08:48 16.384 ~DFD3EF.tmp
26.09.2005 16:13 16.384 ~DF4DEE.tmp
26.09.2005 16:13 16.384 ~DF2C69.tmp
18.09.2005 15:43 16.384 ~DF5A64.tmp
18.09.2005 15:25 16.384 ~DF3620.tmp
18.09.2005 15:25 16.384 ~DFDAE.tmp
18.09.2005 11:58 16.384 ~DFBC2E.tmp
18.09.2005 11:57 16.384 ~DF97F2.tmp
13.09.2005 16:17 16.384 ~DF4ECB.tmp
13.09.2005 16:17 16.384 ~DF2E0E.tmp
12.09.2005 19:17 16.384 ~DF730F.tmp
12.09.2005 19:16 16.384 ~DF578C.tmp
11.09.2005 19:48 16.384 ~DF5CB1.tmp
11.09.2005 19:47 16.384 ~DF4C13.tmp
09.09.2005 13:21 16.384 ~DF3E98.tmp
09.09.2005 13:21 16.384 ~DF1DA5.tmp
08.09.2005 18:18 2.048.000 Acr6.tmp
08.09.2005 18:14 58.436 AAXB5.tmp
08.09.2005 17:53 87.432 AAX9D.tmp
08.09.2005 17:52 28.848 AAX92.tmp
08.09.2005 17:49 28.848 AAX85.tmp
08.09.2005 17:18 16.384 ~DF4954.tmp
08.09.2005 17:18 16.384 ~DF40EA.tmp
05.09.2005 19:38 16.384 ~DF86DD.tmp
05.09.2005 16:03 16.384 ~DFF8E2.tmp
05.09.2005 16:03 16.384 ~DFEA54.tmp
04.09.2005 19:08 16.384 ~DFE39A.tmp
04.09.2005 16:01 6.965 932872MD.htm
04.09.2005 14:50 16.384 ~DF8A9C.tmp
04.09.2005 14:50 16.384 ~DF64A4.tmp
01.09.2005 18:29 2.048.000 Acr4.tmp
01.09.2005 18:09 16.384 ~DF5C15.tmp
01.09.2005 18:09 16.384 ~DF5590.tmp



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907D-4732

Verzeichnis von C:\WINDOWS

22.11.2005 18:14 0 0.log
22.11.2005 18:13 1.078.325 WindowsUpdate.log
22.11.2005 18:13 159 wiadebug.log
22.11.2005 18:13 50 wiaservc.log
22.11.2005 18:13 2.048 bootstat.dat
22.11.2005 18:12 32.522 SchedLgU.Txt
21.11.2005 22:10 8.269 setupact.log
21.11.2005 22:03 191.042 setupapi.log
21.11.2005 21:59 223 svcpack.log
21.11.2005 21:39 1.125 winamp.ini
21.11.2005 20:55 30.486 xpsp1hfm.log
21.11.2005 20:55 106.297 comsetup.log
21.11.2005 20:55 49.726 iis6.log
21.11.2005 20:55 66.845 ntdtcsetup.log
21.11.2005 20:55 22.474 KB835732.log
21.11.2005 20:55 138.193 tsoc.log
21.11.2005 20:55 1.393 imsins.log
21.11.2005 20:55 11.767 ocmsn.log
21.11.2005 20:55 156.075 ocgen.log
21.11.2005 20:55 15.328 msgsocm.log
21.11.2005 20:55 321.841 FaxSetup.log
21.11.2005 20:53 41.135 Q810833.log
21.11.2005 20:53 1.393 imsins.BAK
21.11.2005 20:51 13.387 KB834707-IE6SP1-20040929.091901.log
21.11.2005 20:49 11.094 KB828741.log
21.11.2005 20:49 9.996.822 setupapi.log.0.old
21.11.2005 20:46 1.346 Q329834.log
21.11.2005 20:46 2.050 vminst.log
21.11.2005 20:35 41.848 KB823559.log
21.11.2005 20:32 41.620 Q817606.log
21.11.2005 20:28 41.172 Q329441.log
21.11.2005 20:26 37.697 Q810577.log
21.11.2005 20:24 34.731 Q811630.log
21.11.2005 20:23 31.111 Q329170.log
21.11.2005 20:22 1.620 Q329115.log
21.11.2005 20:22 1.259 Q329390.log
21.11.2005 20:21 961 Q323255.log
21.11.2005 20:21 656 Q329048.log
21.11.2005 19:30 323 nsw.log
19.11.2005 13:00 251 cdplayer.ini
13.11.2005 14:03 10.784 ModemLog_Smart Link 56K Voice Modem.txt
03.10.2005 15:01 389 Wlink83p.ini
03.10.2005 13:13 1.036 win.ini
17.08.2005 19:59 491 GEARInstall.log
02.08.2005 17:04 36.864 intercept.dll
02.08.2005 13:38 10 smdat32m.sys
11.07.2005 20:02 163.053 DirectX.log
28.06.2005 14:15 321 system.ini
15.06.2005 01:22 427.520 WRServices.dll
06.06.2005 19:33 279 hpqcopy.INI


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907D-4732

Verzeichnis von C:\

22.11.2005 18:26 0 sys.txt
22.11.2005 18:25 9.475 system.txt
22.11.2005 18:24 258.363 systemtemp.txt
22.11.2005 18:17 94.308 system32.txt
22.11.2005 18:13 267.968.512 hiberfil.sys
22.11.2005 18:13 201.326.592 pagefile.sys
20.11.2005 18:47 540.859 hpfr5550.log
15.09.2005 21:09 729.120 image.nrg
02.08.2005 15:00 5.636 q336944.exe
11.07.2005 17:34 97 debugInstaller.txt
10.05.2005 15:56 10 kcgqpt.xyb



************************************
**These are the hidden files found**
************************************
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907D-4732

Verzeichnis von C:\WINDOWS\CdmFiles


Verzeichnis von C:\WINDOWS\CdmFiles

**These are the system files found**
************************************
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907D-4732

Verzeichnis von C:\WINDOWS\CdmFiles
Dieser Beitrag wurde am 22.11.2005 um 18:33 Uhr von Perle3 editiert.
Seitenanfang Seitenende
22.11.2005, 20:53
...neu hier

Beiträge: 3
#6 Winfixer ist bei mir erst erschienen, nachdem ich eine virenverseuchte Internetseite aufgerufen hatte. Mein Virenscanner (AVG) hatte das auch gleich erkannt , nur scheint es, dass dabei ein Virus noch zu neu war.
Mir scheint, dass Winfixer mit einem Virus/Wurm/Trojaner eingeschleust wird und nicht jeder Virenscanner kannn das erkennen.
Ich habe mir den Winfixer 2005 heruntergeladen und auch bezahlt.
Danach fielen nach und nach mehrere Funktionen auf meinem Laptop aus.
Als das Betribssystem nicht mehr funktionierte mußte ich einen Fachmann kommen lassen, der ca. 2 Std. brauchte, bis alles wieder in Ordnung war.
Ein teurer Spass - nur wie kann ich mein Geld bei Winfixer zurückbekommen?
Rebekka
Seitenanfang Seitenende
23.11.2005, 00:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Rebekka0608

das ist nun wirklich der Gipfel...du hast diesen Betruegern wirklich Geld geschickt ???? Und vorher den Winfixer geladen ? Wie kann man nur so naiv sein.....
Und deine Kontodaten angegeben???
Dieses Konto solltest du sperren lassen, denn die Ersteller vom Winfixer und anderen "Cleanern"...die natuerlich keine sind, sondern Viren/Trojanern ...sitzen irgendwo in Russland oder den USA und reiben sich die schmutzigen Haende.....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.11.2005, 00:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 perle3

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html
http://sandbox.norman.no/live_4.html

C:\q336944.exe
C:\WINDOWS\CdmFiles\sxrcibnryl.dll
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\system32\atl71.dll
C:\WINDOWS\system32\sporder.dll

---------------------------------------------------------------------------

Öffne Notepad (editor) --> Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheint ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor

2. kopiere den Code rein:


echo ** This batch was originally written by OSC **
cd C:\WINDOWS\CdmFiles\
if exist C:\contents.txt del C:\contents.txt
echo ************************************>> C:\contents.txt
echo **These are the hidden files found**>> C:\contents.txt
echo ************************************>> C:\contents.txt
dir /a:h >> c:\contents.txt echo ************************************>> C:\contents.txt
echo **These are the system files found**>> C:\contents.txt
echo ************************************>> C:\contents.txt
dir /a:s >> C:\contents.txt
attrib /d /s -s -r -h -a
start notepad c:\contents.txt
exit


3. Speichere die Datei als findtheother.bat auf dem Desktop

4. Doppel klick auf diese Datei findtheother.bat ((abkopieren und posten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.11.2005, 16:49
...neu hier

Themenstarter

Beiträge: 4
#9 ************************************
**These are the hidden files found**
************************************
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907D-4732

Verzeichnis von C:\WINDOWS\CdmFiles


Verzeichnis von C:\WINDOWS\CdmFiles

**These are the system files found**
************************************
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 907D-4732

Verzeichnis von C:\WINDOWS\CdmFiles



Scan results
File: q336944.exe
Date: 11/23/2005 18:58:03 (CET)
----
AntiVir 6.32.0.6/20051123 found [Heuristic/Virus.Win32]
Avast 4.6.695.0/20051123 found nothing
AVG 718/20051123 found [Downloader.Generic.EDO]
Avira 6.32.0.6/20051123 found [Heuristic/Virus.Win32]
BitDefender 7.2/20051123 found nothing
CAT-QuickHeal 8.00/20051123 found [TrojanDownloader.Small.bgz]
ClamAV devel-20051108/20051123 found [Trojan.Downloader.Small-790]
DrWeb 4.33/20051123 found [Trojan.DownLoader.2471]
eTrust-Iris 7.1.194.0/20051123 found [Win32/DlMersting!Variant!Trojan]
eTrust-Vet 11.9.1.0/20051123 found [Win32.DlMersting!generic]
Fortinet 2.48.0.0/20051123 found [StartPage.DU-tr]
F-Prot 3.16c/20051123 found nothing
Ikarus 0.2.59.0/20051123 found nothing
Kaspersky 4.0.2.24/20051123 found [Trojan-Downloader.Win32.Small.bgz]
McAfee 4634/20051122 found [StartPage-DU]
NOD32v2 1.1300/20051123 found [a variant of Win32/TrojanDownloader.Small.AMB]
Norman 5.70.10/20051123 found [W32/DLoader.HMZ]
Panda 8.02.00/20051123 found nothing
Sophos 3.99.0/20051123 found nothing
Symantec 8.0/20051122 found [Trojan.StartPage]
TheHacker 5.9.1.043/20051123 found [Trojan/Downloader.Small.bgz]
VBA32 3.10.5/20051123 found [Trojan-Downloader.Win32.Small.bgz]



Scan results
File: sxrcibnryl.dll
Date: 11/23/2005 19:07:01 (CET)
----
AntiVir 6.32.0.6/20051123 found [ADSPY/SmartPops.D]
Avast 4.6.695.0/20051123 found nothing
AVG 718/20051123 found nothing
Avira 6.32.0.6/20051123 found [ADSPY/SmartPops.D]
BitDefender 7.2/20051123 found [Application.Exact.Advertising.A]
CAT-QuickHeal 8.00/20051123 found nothing
ClamAV devel-20051108/20051123 found nothing
DrWeb 4.33/20051123 found nothing
eTrust-Iris 7.1.194.0/20051123 found nothing
eTrust-Vet 11.9.1.0/20051123 found nothing
Fortinet 2.48.0.0/20051123 found nothing
F-Prot 3.16c/20051123 found nothing
Ikarus 0.2.59.0/20051123 found nothing
Kaspersky 4.0.2.24/20051123 found [not-a-virus:AdWare.Win32.SmartPops.d]
McAfee 4635/20051123 found [potentially unwanted program Adware-SmartPops]
NOD32v2 1.1300/20051123 found [Win32/Adware.SmartPops]
Norman 5.70.10/20051123 found nothing
Panda 8.02.00/20051123 found [Adware/Novo]
Sophos 3.99.0/20051123 found nothing
Symantec 8.0/20051122 found nothing
TheHacker 5.9.1.043/20051123 found nothing
VBA32 3.10.5/20051123 found [AdWare.SmartPops.d]


Scan results
File: atl71.dll
Date: 11/23/2005 19:08:32 (CET)
----
AntiVir 6.32.0.6/20051123 found nothing
Avast 4.6.695.0/20051123 found nothing
AVG 718/20051123 found nothing
Avira 6.32.0.6/20051123 found nothing
BitDefender 7.2/20051123 found nothing
CAT-QuickHeal 8.00/20051123 found nothing
ClamAV devel-20051108/20051123 found nothing
DrWeb 4.33/20051123 found nothing
eTrust-Iris 7.1.194.0/20051123 found nothing
eTrust-Vet 11.9.1.0/20051123 found nothing
Fortinet 2.48.0.0/20051123 found nothing
F-Prot 3.16c/20051123 found nothing
Ikarus 0.2.59.0/20051123 found nothing
Kaspersky 4.0.2.24/20051123 found nothing
McAfee 4635/20051123 found nothing
NOD32v2 1.1300/20051123 found nothing
Norman 5.70.10/20051123 found nothing
Panda 8.02.00/20051123 found nothing
Sophos 3.99.0/20051123 found nothing
Symantec 8.0/20051122 found nothing
TheHacker 5.9.1.043/20051123 found nothing
VBA32 3.10.5/20051123 found nothing



Scan results
File: sporder.dll
Date: 11/23/2005 19:09:03 (CET)
----
AntiVir 6.32.0.6/20051123 found nothing
Avast 4.6.695.0/20051123 found nothing
AVG 718/20051123 found nothing
Avira 6.32.0.6/20051123 found nothing
BitDefender 7.2/20051123 found nothing
CAT-QuickHeal 8.00/20051123 found nothing
ClamAV devel-20051108/20051123 found nothing
DrWeb 4.33/20051123 found nothing
eTrust-Iris 7.1.194.0/20051123 found nothing
eTrust-Vet 11.9.1.0/20051123 found nothing
Fortinet 2.48.0.0/20051123 found nothing
F-Prot 3.16c/20051123 found nothing
Ikarus 0.2.59.0/20051123 found nothing
Kaspersky 4.0.2.24/20051123 found nothing
McAfee 4635/20051123 found nothing
NOD32v2 1.1300/20051123 found nothing
Norman 5.70.10/20051123 found nothing
Panda 8.02.00/20051123 found nothing
Sophos 3.99.0/20051123 found nothing
Symantec 8.0/20051122 found nothing
TheHacker 5.9.1.043/20051123 found nothing
VBA32 3.10.5/20051123 found nothing



Scan results
File: ps2.exe
Date: 11/23/2005 19:07:58 (CET)
----
AntiVir 6.32.0.6/20051123 found nothing
Avast 4.6.695.0/20051123 found nothing
AVG 718/20051123 found nothing
Avira 6.32.0.6/20051123 found nothing
BitDefender 7.2/20051123 found nothing
CAT-QuickHeal 8.00/20051123 found nothing
ClamAV devel-20051108/20051123 found nothing
DrWeb 4.33/20051123 found nothing
eTrust-Iris 7.1.194.0/20051123 found nothing
eTrust-Vet 11.9.1.0/20051123 found nothing
Fortinet 2.48.0.0/20051123 found nothing
F-Prot 3.16c/20051123 found nothing
Ikarus 0.2.59.0/20051123 found nothing
Kaspersky 4.0.2.24/20051123 found nothing
McAfee 4635/20051123 found nothing
NOD32v2 1.1300/20051123 found nothing
Norman 5.70.10/20051123 found nothing
Panda 8.02.00/20051123 found nothing
Sophos 3.99.0/20051123 found nothing
Symantec 8.0/20051122 found nothing
TheHacker 5.9.1.043/20051123 found nothing
VBA32 3.10.5/20051123 found nothing
Dieser Beitrag wurde am 23.11.2005 um 19:09 Uhr von Perle3 editiert.
Seitenanfang Seitenende
23.11.2005, 20:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Perle3

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:

C:\WINDOWS\CdmFiles\sxrcibnryl.dll
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe
C:\q336944.exe

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

PC neustarten

KIllbox
DelTree (include SubDirectories)
Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories).
Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht.

C:\Programme\SinEspias
C:\WINDOWS\CdmFiles

CleanuP anwenden--> muss leer sein: C:\DOKUME~1\user\LOKALE~1\Temp
http://virus-protect.org/cleanup.html

Counterspy

http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove
*Quarantaine

wähle immer Remove und starte den PC neu
und poste den scanreport

danach scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.11.2005, 08:33
Member

Beiträge: 12
#11 Hi Sabina
Nachdem ich die verschiedene Säuberungen durchgeführt hatte, funktioniert bei meinem PC folgendes nicht:
Ich kann aus dem Internet keine PDF's, Grafiken und Bilder nicht mehr herunterladen (leere Seite mit rotem Kreuz links oben erscheint), mein bluemail-mail-Adresse erhält täglich bis 20 spams (nie früher) und ich kann aus dieser mails keine attachments öffnen. Eine Ahnung was hier "zu viel" gelöscht wurde und wie kriege ich die Funktionen zurück (insb. das Herunterladen vom Daten im Internet)? Danke
Seitenanfang Seitenende
24.11.2005, 12:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Hallo@roxana

http://board.protecus.de/t20216.htm
soweit, wie ich mir das Logfile noch mal angeschaut habe, war/ist dein PC wegen dem Messenger Plus! 3 komprommitiert.
Wahrscheinlich hast du beim Laden auch deine email-Adresse mit angegeben und nun wirst du immer mit Spam bombardiert werden, solange die Mail-Adresse gueltig ist.

Geloescht wurde auf keinen Fall zuviel...es kann hoechstens sein, dass der Trojan noch auf dem System ist.

Du solltest mir Panda scannen...hast es aber nicht gemacht.
mache es bitte noch, dann loesen wir das Problem mit den PDF's, Grafiken und Bildern
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.11.2005, 13:27
Member

Beiträge: 12
#13 Hi Sabina
Ich kann mit Panda nicht scannen da fast alle meine active Steuerelemente deaktiviert sind (und ich nicht weiss welche ich aktivieren soll). Demzufolge ist das Adobe Acrobat active Steuerelement auch deaktiviert. Ist das der Grund wieso ich aus dem Internet keine PDF's downloaden kann? Das Element ist aber ein .ocx File (und gemäss e-scan ein "gefährlicher" File. Welche Steuerelemente soll ich aktivieren? Alle mit .dll? Ich habe etwa 20 inaktive und 3-4 aktive Steuerelemente. Danke
Seitenanfang Seitenende
24.11.2005, 13:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 ich habe den scanreport vom escan nie gesehen, und weiss nicht, was du alles so geloescht hast.....
die aktiven Steuerelemente kann du aktivieren:
http://virus-protect.org/ie.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.11.2005, 15:50
Member

Beiträge: 12
#15 Hi Sabina
Der Scan von Panda hat 8 Spionen gefunden (kann den leider nicht kopieren, da ich durch den Administrator gehen musste um den Scan durchführen zu können, und ich kann den Report nicht vom Admin zu mir verschieben -und ich kann dir aus dem Admin nicht mailen....). Wie kann ich diese Spionen löschen? Download im Internet funktioniert seit dem ich aktive Steuerelemente aktiviert habe (der Adobe ist immer noch ein .ocx file-ist der "sicher"?). Danke.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: