Lästige toolbar + SpyAxe |
||
---|---|---|
#0
| ||
05.01.2006, 16:22
...neu hier
Beiträge: 7 |
||
|
||
06.01.2006, 11:44
Ehrenmitglied
Beiträge: 29434 |
#2
raimund
HijackThis: http://www.downloads.subratam.org/hijackthis.zip HijackTis Anleitung Lade/entpacke HijackThis in einen Ordner *None of the above just start the program *Save *Savelog *es öffnet sich der Editor *nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.01.2006, 09:54
...neu hier
Themenstarter Beiträge: 7 |
#3
hier die logfile:
Logfile of HijackThis v1.99.1 Scan saved at 09:53:28, on 21.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R3 - URLSearchHook: (no name) - {99185D57-1842-F6BD-0530-D6666367B241} - stuffmon.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\system32\pmkhi.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6C3C215A-70B7-4182-BDF2-28184BD2FEE8}: NameServer = 85.255.116.22,85.255.112.225 O17 - HKLM\System\CCS\Services\Tcpip\..\{EA1E03D0-2EF5-4A84-AF14-A9CBE8490EC5}: NameServer = 85.255.116.22,85.255.112.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{6C3C215A-70B7-4182-BDF2-28184BD2FEE8}: NameServer = 85.255.116.22,85.255.112.225 O20 - Winlogon Notify: pmkhi - C:\WINDOWS\system32\pmkhi.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
|
|
||
21.01.2006, 10:43
Ehrenmitglied
Beiträge: 29434 |
#4
raimund
Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 4 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.01.2006, 16:10
...neu hier
Themenstarter Beiträge: 7 |
#5
hallo,
hier die log: 01/22/06 20:43:04 [Info]: BlackLight Engine 1.0.30 initialized 01/22/06 20:43:04 [Info]: OS: 5.1 build 2600 (Service Pack 2) 01/22/06 20:43:05 [Note]: 7019 4 01/22/06 20:43:05 [Note]: 7005 0 01/22/06 20:44:05 [Note]: 7006 0 01/22/06 20:44:05 [Note]: 7011 244 01/22/06 20:44:06 [Note]: FSRAW library version 1.7.1014 01/22/06 20:44:27 [Info]: Hidden file: C:\WINDOWS\system32\wbem\wbemtest.exe 01/22/06 20:44:27 [Note]: 10002 1 01/22/06 20:44:28 [Info]: Hidden file: C:\WINDOWS\system32\favset.exe 01/22/06 20:44:28 [Note]: 10002 1 01/22/06 20:44:28 [Info]: Hidden file: C:\WINDOWS\system32\filesafer23.exe 01/22/06 20:44:28 [Note]: 10002 1 01/22/06 20:44:30 [Info]: Hidden file: C:\WINDOWS\system32\dmyld.exe 01/22/06 20:44:30 [Note]: 7002 32 01/22/06 20:44:30 [Note]: 7003 1 01/22/06 20:44:30 [Note]: 10002 1 01/22/06 20:44:30 [Info]: Hidden file: C:\WINDOWS\system32\howiper.exe 01/22/06 20:44:30 [Note]: 10002 1 01/22/06 20:44:31 [Info]: Hidden file: C:\WINDOWS\system32\pppcgm.exe 01/22/06 20:44:31 [Note]: 10002 1 01/22/06 20:44:32 [Info]: Hidden file: C:\WINDOWS\system32\csbeh.exe 01/22/06 20:44:32 [Note]: 7002 32 01/22/06 20:44:32 [Note]: 7003 1 01/22/06 20:44:32 [Note]: 10002 1 01/22/06 20:53:03 [Note]: 7007 0 CleanUp hab ich auch gemacht aber die sache mit dem datfind.bat hat nicht funktioniert der link zum downloaden funktioniert nicht? soll ich die rot markierten zeilen vom hijackthis log fixen? mfg raimund |
|
|
||
24.01.2006, 00:05
Ehrenmitglied
Beiträge: 29434 |
#6
raimund
Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe) Dann lass Blaklight den Rechner neu starten. Zitat scan --> next none auf rename ändern---------------------------------------------------------------------------------- Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 4 Monate ab) http://virus-protect.org/datfindbat.html ich habe eine zip-Datei hochgeladen... lade die, entzippe sie, dann hast du die datfindbat erst wenn ich das habe, beginnt die Reinigung __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.01.2006, 17:34
...neu hier
Themenstarter Beiträge: 7 |
#7
Hallo, jetzt hats funktioniert:
1. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8C85-492B Verzeichnis von C:\WINDOWS\system32 24.01.2006 17:29 478.542 ihkmp.ini2 24.01.2006 15:26 4.984 close.bmp 24.01.2006 15:26 19.712 insurance.bmp 24.01.2006 15:26 11.772 spyware.bmp 24.01.2006 15:26 21.224 xxx.bmp 24.01.2006 15:26 21.872 pharmacy.bmp 24.01.2006 15:26 21.872 dating.bmp 24.01.2006 15:26 23.480 gambling.bmp 24.01.2006 15:26 387 idesk.conf 22.01.2006 19:38 486.404 ihkmp.bak2 21.01.2006 16:10 143 mcrh.tmp 20.01.2006 15:57 2.262 wpa.dbl 11.01.2006 17:39 0 QuickTime.qtp 05.01.2006 04:41 2.836.320 MRT.exe 01.01.2006 19:23 654.111 filesafer23.exe.ren 01.01.2006 19:22 5.632 favset.exe.ren 01.01.2006 19:22 45.568 pppcgm.exe.ren 01.01.2006 19:15 109.568 idemlog.exe 01.01.2006 19:15 155.648 jtpes.dll 01.01.2006 19:15 2.048 howiper.exe.ren 01.01.2006 19:15 51.200 cstzs.exe.ren 29.12.2005 03:54 280.064 gdi32.dll 27.12.2005 18:00 119.744 FNTCACHE.DAT 20.12.2005 14:21 478.118 ihkmp.tmp 19.12.2005 16:16 477.710 ihkmp.ini 09.12.2005 20:46 1.398 mapisvc.inf 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 30.10.2005 07:51 380.350 perfh009.dat 30.10.2005 07:51 63.580 perfc007.dat 30.10.2005 07:51 52.764 perfc009.dat 30.10.2005 07:51 391.000 perfh007.dat 30.10.2005 07:51 897.954 PerfStringBackup.INI 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 205.312 dxtrans.dll 21.10.2005 04:40 152.064 cdfview.dll 20.10.2005 23:25 1.094.144 esent.dll 17.10.2005 22:20 80.896 fontsub.dll 17.10.2005 22:20 118.272 t2embed.dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:08 1.839.616 win32k.sys 05.10.2005 20:22 333.440 ihkmp.bak1 05.10.2005 20:22 528.404 pmkhi.dll 23.09.2005 04:06 8.491.520 shell32.dll ??? 2. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8C85-492B Verzeichnis von C:\DOKUME~1\Master\LOKALE~1\Temp 24.01.2006 17:28 16.384 Perflib_Perfdata_7c4.dat 24.01.2006 17:28 16.384 Perflib_Perfdata_2ec.dat 2 Datei(en) 32.768 Bytes 0 Verzeichnis(se), 5.906.120.704 Bytes frei 3. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8C85-492B Verzeichnis von C:\WINDOWS 12.03.2127 10:34 3.120 MF_C421.lfa <-- man beachte das Datum 12.03.2127 10:34 3.120 MF_C420.lfa 24.01.2006 17:27 0 0.log 24.01.2006 17:27 1.770.119 WindowsUpdate.log 24.01.2006 17:27 2.048 bootstat.dat 24.01.2006 17:26 32.542 SchedLgU.Txt 22.01.2006 00:25 50 wiaservc.log 22.01.2006 00:25 215 wiadebug.log 21.01.2006 19:32 239.196 setupapi.log 21.01.2006 19:31 60.416 ALCFDRTM.VER 16.01.2006 16:21 80.159 wmsetup.log 12.01.2006 17:01 655.614 iis6.log 12.01.2006 17:01 163.706 comsetup.log 12.01.2006 17:01 101.746 ntdtcsetup.log 12.01.2006 17:01 1.374 imsins.log 12.01.2006 17:01 223.110 tsoc.log 12.01.2006 17:01 24.283 ocmsn.log 12.01.2006 17:01 16.300 tabletoc.log 12.01.2006 17:01 10.102 KB908519.log 12.01.2006 17:01 249.667 ocgen.log 12.01.2006 17:01 26.309 medctroc.Log 12.01.2006 17:01 24.022 msgsocm.log 12.01.2006 17:01 59.858 netfxocm.log 12.01.2006 17:01 451.317 FaxSetup.log 12.01.2006 17:01 166.822 msmqinst.log 06.01.2006 14:42 1.355 imsins.BAK 06.01.2006 14:42 11.010 KB912919.log 06.01.2006 14:42 25.247 updspapi.log 02.01.2006 13:40 185.825 setupact.log 02.01.2006 13:40 143.828 ntbtlog.txt 02.01.2006 13:22 256 system.ini 02.01.2006 13:22 620 win.ini 01.01.2006 19:22 4.456 rdt.ini 27.12.2005 13:53 295 Q321178.log 26.12.2005 14:48 121.194 DirectX.log 19.12.2005 17:01 405 mp3wavsolutions.INI 15.12.2005 19:43 10.393 KB910437.log 15.12.2005 19:43 16.288 KB905915.log 15.12.2005 18:52 649 GEARInstall.log 09.12.2005 22:39 73.216 cadkasdeinst01.exe 22.11.2005 17:17 627 cdPlayer.ini 09.11.2005 15:13 11.799 KB896424.log 15.10.2005 08:25 22.667 KB901017.log 15.10.2005 08:24 25.127 KB902400.log 15.10.2005 08:24 15.545 KB896688.log 15.10.2005 08:23 13.901 KB899589.log 15.10.2005 08:23 14.222 KB905414.log 15.10.2005 08:23 13.973 KB900725.log 15.10.2005 08:22 11.343 KB904706.log 15.10.2005 08:22 11.985 KB905749.log 07.10.2005 20:50 306 Ulead32.ini 03.10.2005 09:46 200 RtlRack.ini 20.09.2005 12:00 447.779 1008e_01.zip und die 4. Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 8C85-492B Verzeichnis von C:\ 24.01.2006 17:33 0 sys.txt 24.01.2006 17:33 9.450 system.txt 24.01.2006 17:31 368 systemtemp.txt 24.01.2006 17:30 100.730 system32.txt 24.01.2006 17:27 805.306.368 pagefile.sys 21.01.2006 15:38 886 itouch_crash_info.txt 02.01.2006 13:39 1.903 smitfiles.txt 02.01.2006 13:22 211 boot.ini 31.12.2005 10:08 64.933 SDSSetup.log 10.09.2005 20:01 5.633 resolve.log 10.05.2005 17:59 0 itouch_config_crash_info.txt 06.05.2005 12:36 47.564 NTDETECT.COM 06.05.2005 12:36 251.184 ntldr 09.04.2005 08:16 171 itouch.log 08.04.2005 18:35 0 IO.SYS 08.04.2005 18:35 0 CONFIG.SYS 08.04.2005 18:35 0 AUTOEXEC.BAT 08.04.2005 18:35 0 MSDOS.SYS 09.11.2001 15:38 4.952 bootfont.bin 19 Datei(en) 805.794.353 Bytes 0 Verzeichnis(se), 5.906.169.856 Bytes frei MFG raimund |
|
|
||
24.01.2006, 18:38
Moderator
Beiträge: 7805 |
#8
Packe diese Dateien aus deinem Windows\system32 Ordner mit Winrar, Winzip oder aehnlichem Programm, schicke sie an virus@protecus.de und loesche sie dann:
01.01.2006 19:23 654.111 filesafer23.exe.ren 01.01.2006 19:22 5.632 favset.exe.ren 01.01.2006 19:22 45.568 pppcgm.exe.ren 01.01.2006 19:15 109.568 idemlog.exe 01.01.2006 19:15 155.648 jtpes.dll 01.01.2006 19:15 2.048 howiper.exe.ren 01.01.2006 19:15 51.200 cstzs.exe.ren 05.10.2005 20:22 528.404 pmkhi.dll Nutze bitte auch noch Vundofix: http://www.atribune.org/ccount/click.php?id=4 es ist eigentlich selbsterklaerend, aber ein eenglische Anleitung kannst du hier finden: http://www.help2go.com/postt16153.html __________ MfG Ralf SEO-Spam Hunter |
|
|
||
25.01.2006, 00:21
Ehrenmitglied
Beiträge: 29434 |
#9
raimund
http://www.atribune.org/downloads/VundoFix.exe Lade und auf dem Desktop entpacken * boote in den abgesicherten Modus (F8 druecken, wenn er PC hochfaehrt) * Double-click VundoFix.exe * Klicke KillVundo.bat * gebe nun ein: C:\WINDOWS\system32\pmkhi.dll * druecke [Enter], und dann die F6 Taste, dann wieder [Enter] *nun wird folgendes erscheinen: Please type in the second filepath as instructed by the forum staff Then Press Enter, Then F6, Then Enter Again to continue with the fix. * dann gib ein: C:\WINDOWS\system32\ihkmp.* * druecke [Enter], und dann die F6 Taste, dann wieder [Enter] * dann wird sich HijackThis oeffnen: * In HiJackThis, click FIX CHECKED: R3 - URLSearchHook: (no name) - {99185D57-1842-F6BD-0530-D6666367B241} - stuffmon.dll (file missing) O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINDOWS\system32\pmkhi.dll O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6C3C215A-70B7-4182-BDF2-28184BD2FEE8}: NameServer = 85.255.116.22,85.255.112.225 O17 - HKLM\System\CCS\Services\Tcpip\..\{EA1E03D0-2EF5-4A84-AF14-A9CBE8490EC5}: NameServer = 85.255.116.22,85.255.112.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{6C3C215A-70B7-4182-BDF2-28184BD2FEE8}: NameServer = 85.255.116.22,85.255.112.225 O20 - Winlogon Notify: pmkhi - C:\WINDOWS\system32\pmkhi.dll PC neustarten --> weil die internetverbindung geloescht wurde...muss du nach Neustart eine neue erstellen KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: C:\WINDOWS\system32\close.bmp C:\WINDOWS\system32\insurance.bmp C:\WINDOWS\system32\spyware.bmp C:\WINDOWS\system32\xxx.bmp C:\WINDOWS\system32\pharmacy.bmp C:\WINDOWS\system32\dating.bmp C:\WINDOWS\system32\gambling.bmp C:\WINDOWS\system32\idesk.conf C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\filesafer23.exe.ren C:\WINDOWS\system32\favset.exe.ren C:\WINDOWS\system32\pppcgm.exe.ren C:\WINDOWS\system32\idemlog.exe C:\WINDOWS\system32\jtpes.dll C:\WINDOWS\system32\howiper.exe.ren C:\WINDOWS\system32\cstzs.exe.ren C:\WINDOWS\MF_C421.lfa C:\WINDOWS\MF_C420.lfa C:\WINDOWS\rdt.ini C:\WINDOWS\cadkasdeinst01.exe C:\WINDOWS\RtlRack.ini und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" PC neustarten Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 laden --> botte in den abgesicherten Modus --> öffne smitRem folder--> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und poste die Textdatei in den Thread Download FixWareout: http://swandog46.geekstogo.com/Fixwareout.exe Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt --> HIER posten scanne mit ewido und kopiere hier den scanreport http://virus-protect.org/ewido.html ---------------------------------------------------------- dann kommen noch weitere Anweisungen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.01.2006, 19:09
...neu hier
Themenstarter Beiträge: 7 |
#10
hallo!
so jetzt hab ich's endlich geschafft also: SmitRem 2.8 smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] Running from C:\Dokumente und Einstellungen\Master\Desktop\smitRem ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present SpywareStrike uninstaller NOT present Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 868 'explorer.exe' Killing PID 868 'explorer.exe' Starting registry repairs Registry repairs complete ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SharedTask Export after registry fix REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! FixWareout Fixwareout ver 1.003 Last edited 1/12/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\zqwmd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\golmedi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Search by size and names... C:\WINDOWS\SYSTEM32\DMGAL.EXE C:\WINDOWS\SYSTEM32\DMWQZE~1.REN »»»»» Misc files »»»»» Checking for older varients covered by the Rem3 tool Ewido --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 19:05:32, 26.01.2006 + Report-Checksumme: 82F0B3DF + Scanergebnis: HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Gesäubert mit Backup HKLM\SOFTWARE\Classes\MSEvents.MSEvents -> Spyware.VirtuMonde : Gesäubert mit Backup HKLM\SOFTWARE\Classes\MSEvents.MSEvents\CLSID -> Spyware.VirtuMonde : Gesäubert mit Backup HKLM\SOFTWARE\Classes\MSEvents.MSEvents\CurVer -> Spyware.VirtuMonde : Gesäubert mit Backup HKLM\SOFTWARE\Classes\MSEvents.MSEvents.1 -> Spyware.VirtuMonde : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSaveMsg -> Spyware.SaveNow : Gesäubert mit Backup HKU\S-1-5-21-117609710-2049760794-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08BEC6AA-49FC-4379-3587-4B21E286C19E} -> Spyware.SBSoft : Gesäubert mit Backup HKU\S-1-5-21-117609710-2049760794-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08BEC6AA-49FC-4379-3587-4B21E286C19E} -> Spyware.SBSoft : Gesäubert mit Backup C:\!KillBox\cstzs.exe.ren -> Downloader.Agent.uj : Gesäubert mit Backup C:\!KillBox\filesafer23.exe.ren -> Hijacker.Small : Gesäubert mit Backup C:\!KillBox\howiper.exe.ren -> Trojan.Qhost.df : Gesäubert mit Backup C:\!KillBox\idemlog.exe -> Hijacker.Small : Gesäubert mit Backup C:\!KillBox\jtpes.dll -> Spyware.SBSoft : Gesäubert mit Backup C:\!KillBox\pppcgm.exe.ren -> Spyware.Msnagent : Gesäubert mit Backup C:\Dokumente und Einstellungen\Master\Cookies\master@2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Master\Cookies\master@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Master\Cookies\master@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Master\Startmenü\Programme\WhenU -> Spyware.SaveNow : Gesäubert mit Backup C:\Dokumente und Einstellungen\Master\Startmenü\Programme\WhenU\Learn More About WhenU Save.url -> Spyware.SaveNow : Gesäubert mit Backup C:\Dokumente und Einstellungen\Master\Startmenü\Programme\WhenU\Learn More About WhenU SaveNow.url -> Spyware.SaveNow : Gesäubert mit Backup C:\Dokumente und Einstellungen\Master\Startmenü\Programme\WhenU\WhenU.com Website.url -> Spyware.SaveNow : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\INSTALLATIONSASSISTENT[1].OCX.VIR -> Downloader.Stardler.a : Gesäubert mit Backup C:\Programme\Save -> Spyware.SaveNow : Gesäubert mit Backup C:\Programme\Save\ACM.dll -> Spyware.SaveNow : Gesäubert mit Backup C:\Programme\Save\store.db -> Spyware.SaveNow : Gesäubert mit Backup ::Report Ende mfg Raimund |
|
|
||
27.01.2006, 00:49
Ehrenmitglied
Beiträge: 29434 |
#11
loesche alles, was du hier findest: C:\!KillBox\
scanne mit allen 4 Scannern, falls etwas gefunden wird, geh in C:\AV-CLS und kopiere die scanreporte http://virus-protect.org/multiavtool.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.03.2006, 18:52
...neu hier
Themenstarter Beiträge: 7 |
#12
hey Sabina
sorry das ich noch nichts geschrieben hatte meine Festplatte ist kaputt gegangen naja und damit waren auch meine Probleme weg hab jetzt ne neue trotzdem vielen vielen dank für alles!! |
|
|
||
08.04.2006, 19:17
...neu hier
Beiträge: 2 |
#13
Hi!
Mich hat nun auch diese Spyaxe Toolbar erwischt und bin wohl auf eure Hilfe angewiesen. Hier ein Logfile von hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 19:10:33, on 08.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvctrl.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\3M\PSNLite\PsnLite.exe C:\Programme\Hardcopy\hardcopy.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\PROGRA~1\3M\PSNLite\PSNGive.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\AntiVirenKit 2006\AVKService.exe C:\Programme\AntiVirenKit 2006\AVKWCtl.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe C:\Programme\Internet Explorer\iexplore.exe C:\Anwender\Wincmd\TOTALCMD.EXE C:\DOKUME~1\Mike\LOKALE~1\Temp\_tc\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hpB14E.tmp O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SpywareQuake] C:\Programme\SpywareQuake\SpywareQuake.exe /h O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe O4 - Startup: Microsoft Office Outlook 2003.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programme\3M\PSNLite\PsnLite.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: SchnapperPro - {D6243B39-211B-440E-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPro\SchnapperPro.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135776413671 O17 - HKLM\System\CCS\Services\Tcpip\..\{E3D7B384-DB82-49A7-B1F7-FEEDAAA8ABF0}: NameServer = 192.168.0.1 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
08.04.2006, 21:08
Ehrenmitglied
Beiträge: 29434 |
#14
Focal
spywarequake remove http://virus-protect.org/artikel/spyware/spywarequake.html ---------------------------------------------------------------------- wenn du mit der Anleitung allein nicht zurecht kommst: suche ich dir die Viren raus stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.04.2006, 11:43
...neu hier
Beiträge: 2 |
||
|
||
ich hatte wie so viele andere auch spyaxe auf meinem PC und ich denke ich habe spyaxe erfolgreich gelöscht, allerdings ist die nervige toolbar mit pharmacy, spyware, xxx ,usw die bei mir zusammen mit spyaxe kam, immer noch da! Wie entfernt man die?
Ausserdem habe ich das gefühl, das mein PC seit spyaxe etwas langsamer geworden ist.
_____________
MFG Raimund