Home » Viren, Trojaner & Malware Forum » Breitbandverbindung namens ENTER trennt Verbindung » Themenansicht
Breitbandverbindung namens ENTER trennt Verbindung |
||
|---|---|---|
| #0
| ||
|
15.02.2006, 12:29
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
15.02.2006, 21:51
...neu hier
Beiträge: 10 |
#17
Hi Sabina, den Onlinescan hab ich gestern gemacht. Bin leider eher unregelmäßig vorm Rechner. Hier also die beiden Scan-Ergebnisse. Wie kriegt man denn die Läuse wieder los. Durch einfaches Löschen ???
Grüße ========================================================= Scan Statistics Total number of scanned objects 62895 Number of viruses found 4 Number of infected objects 10 Number of suspicious objects 0 Duration of the scan process 00:37:35 Infected Object Name Virus Name Last Action C:\Dokumente und Einstellungen\Mia olle\Eigene Dateien\Eigene Dateien, Werner\Mails\Sonstige Dateien\Festplatte löschen.zip/Schwedin.exe Infected: not-virus:BadJoke.Win32.Badgame skipped C:\Dokumente und Einstellungen\Mia olle\Eigene Dateien\Eigene Dateien, Werner\Mails\Sonstige Dateien\Festplatte löschen.zip ZIP: infected - 1 skipped C:\Dokumente und Einstellungen\Mia olle\Lokale Einstellungen\Anwendungsdaten\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Olive Novak <65alcoholism@techie.com>][Date Mon, 13 Feb 2006 18:59:27 +0000]/UNNAMED/UNNAMED/html Infected: Trojan-Downloader.HTML.Agent.ae skipped C:\Dokumente und Einstellungen\Mia olle\Lokale Einstellungen\Anwendungsdaten\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Olive Novak <65alcoholism@techie.com>][Date Mon, 13 Feb 2006 18:59:27 +0000]/UNNAMED/UNNAMED Infected: Trojan-Downloader.HTML.Agent.ae skipped C:\Dokumente und Einstellungen\Mia olle\Lokale Einstellungen\Anwendungsdaten\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Olive Novak <65alcoholism@techie.com>][Date Mon, 13 Feb 2006 18:59:27 +0000]/UNNAMED Infected: Trojan-Downloader.HTML.Agent.ae skipped C:\Dokumente und Einstellungen\Mia olle\Lokale Einstellungen\Anwendungsdaten\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Mail MS Outlook 5: infected - 3 skipped D:\RECYCLER\S-1-5-21-2537675341-3640798848-3963909400-1006\Dd47\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Hlubrecht" ][Date Thu, 18 Nov 2004 16:16:40 +0100]/new_mp3_player.zlq Infected: Email-Worm.Win32.Bagle.ai skipped D:\RECYCLER\S-1-5-21-2537675341-3640798848-3963909400-1006\Dd47\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Hlubrecht" ][Date Thu, 18 Nov 2004 16:16:53 +0100]/UNNAMED/MoreInfo.zip Infected: Email-Worm.Win32.Bagle.gen skipped D:\RECYCLER\S-1-5-21-2537675341-3640798848-3963909400-1006\Dd47\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Hlubrecht" ][Date Thu, 18 Nov 2004 16:16:53 +0100]/UNNAMED Infected: Email-Worm.Win32.Bagle.gen skipped D:\RECYCLER\S-1-5-21-2537675341-3640798848-3963909400-1006\Dd47\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Mail MS Outlook 5: infected - 3 skipped Scan process completed. ========================================================== Scan Statistics Total number of scanned objects 323 Number of viruses found 3 Number of infected objects 8 Number of suspicious objects 0 Duration of the scan process 00:00:37 Infected Object Name Virus Name Last Action C:\Dokumente und Einstellungen\Mia olle\Lokale Einstellungen\Anwendungsdaten\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Olive Novak <65alcoholism@techie.com>][Date Mon, 13 Feb 2006 18:59:27 +0000]/UNNAMED/UNNAMED/html Infected: Trojan-Downloader.HTML.Agent.ae skipped C:\Dokumente und Einstellungen\Mia olle\Lokale Einstellungen\Anwendungsdaten\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Olive Novak <65alcoholism@techie.com>][Date Mon, 13 Feb 2006 18:59:27 +0000]/UNNAMED/UNNAMED Infected: Trojan-Downloader.HTML.Agent.ae skipped C:\Dokumente und Einstellungen\Mia olle\Lokale Einstellungen\Anwendungsdaten\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From Olive Novak <65alcoholism@techie.com>][Date Mon, 13 Feb 2006 18:59:27 +0000]/UNNAMED Infected: Trojan-Downloader.HTML.Agent.ae skipped C:\Dokumente und Einstellungen\Mia olle\Lokale Einstellungen\Anwendungsdaten\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Mail MS Outlook 5: infected - 3 skipped D:\RECYCLER\S-1-5-21-2537675341-3640798848-3963909400-1006\Dd47\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Hlubrecht" ][Date Thu, 18 Nov 2004 16:16:40 +0100]/new_mp3_player.zlq Infected: Email-Worm.Win32.Bagle.ai skipped D:\RECYCLER\S-1-5-21-2537675341-3640798848-3963909400-1006\Dd47\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Hlubrecht" ][Date Thu, 18 Nov 2004 16:16:53 +0100]/UNNAMED/MoreInfo.zip Infected: Email-Worm.Win32.Bagle.gen skipped D:\RECYCLER\S-1-5-21-2537675341-3640798848-3963909400-1006\Dd47\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Hlubrecht" ][Date Thu, 18 Nov 2004 16:16:53 +0100]/UNNAMED Infected: Email-Worm.Win32.Bagle.gen skipped D:\RECYCLER\S-1-5-21-2537675341-3640798848-3963909400-1006\Dd47\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Mail MS Outlook 5: infected - 3 skipped Scan process completed. |
|
|
|
|
|
|
15.02.2006, 22:59
Ehrenmitglied
Beiträge: 29434 |
#18
rrner
so kann man die Mail restlos aus der Inbox zu entfernen: 1. Mail aus Inbox löschen 2. Mülleimer leeren 3. Inbox komprimieren (Datei-Menü) Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen (nur sind sie als gelöscht markiert). Erst durch das Komprimieren werden tatsächlich Teile aus der Datei entfernt. http://virus-protect.org/artikel/newsletter/deutbkfraud.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.02.2006, 18:53
...neu hier
Beiträge: 10 |
#19
Hi sabina, den Papierkorb des Mailprogramms hab ich gelöscht und komprimiert. Im Anschluß hab ich nochmal den Kaspersky Onlinescan gemacht ( ohne vorher zu rebooten ). Wie krieg ich den restlichen Mist weg? Einfach nur durch normales Auswählen und Löschen der Dateien.....?
Grüße Hier nochmal die Ergebnisse: ========================================================== Scan Statistics Total number of scanned objects 63564 Number of viruses found 3 Number of infected objects 6 Number of suspicious objects 0 Duration of the scan process 00:36:58 Infected Object Name Virus Name Last Action C:\Dokumente und Einstellungen\Mia olle\Eigene Dateien\Eigene Dateien, Werner\Mails\Sonstige Dateien\Festplatte löschen.zip/Schwedin.exe Infected: not-virus:BadJoke.Win32.Badgame skipped C:\Dokumente und Einstellungen\Mia olle\Eigene Dateien\Eigene Dateien, Werner\Mails\Sonstige Dateien\Festplatte löschen.zip ZIP: infected - 1 skipped D:\RECYCLER\S-1-5-21-2537675341-3640798848-3963909400-1006\Dd47\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Hlubrecht" ][Date Thu, 18 Nov 2004 16:16:40 +0100]/new_mp3_player.zlq Infected: Email-Worm.Win32.Bagle.ai skipped D:\RECYCLER\S-1-5-21-2537675341-3640798848-3963909400-1006\Dd47\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Hlubrecht" ][Date Thu, 18 Nov 2004 16:16:53 +0100]/UNNAMED/MoreInfo.zip Infected: Email-Worm.Win32.Bagle.gen skipped D:\RECYCLER\S-1-5-21-2537675341-3640798848-3963909400-1006\Dd47\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Hlubrecht" ][Date Thu, 18 Nov 2004 16:16:53 +0100]/UNNAMED Infected: Email-Worm.Win32.Bagle.gen skipped D:\RECYCLER\S-1-5-21-2537675341-3640798848-3963909400-1006\Dd47\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Mail MS Outlook 5: infected - 3 skipped Scan process completed. ========================================================== Scan Statistics Total number of scanned objects 323 Number of viruses found 2 Number of infected objects 4 Number of suspicious objects 0 Duration of the scan process 00:00:37 Infected Object Name Virus Name Last Action D:\RECYCLER\S-1-5-21-2537675341-3640798848-3963909400-1006\Dd47\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Hlubrecht" ][Date Thu, 18 Nov 2004 16:16:40 +0100]/new_mp3_player.zlq Infected: Email-Worm.Win32.Bagle.ai skipped D:\RECYCLER\S-1-5-21-2537675341-3640798848-3963909400-1006\Dd47\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Hlubrecht" ][Date Thu, 18 Nov 2004 16:16:53 +0100]/UNNAMED/MoreInfo.zip Infected: Email-Worm.Win32.Bagle.gen skipped D:\RECYCLER\S-1-5-21-2537675341-3640798848-3963909400-1006\Dd47\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx/[From "Hlubrecht" ][Date Thu, 18 Nov 2004 16:16:53 +0100]/UNNAMED Infected: Email-Worm.Win32.Bagle.gen skipped D:\RECYCLER\S-1-5-21-2537675341-3640798848-3963909400-1006\Dd47\Identities\{5C2CC6A7-0FBF-42C0-AF89-7A05CAD8CA67}\Microsoft\Outlook Express\Gelöschte Objekte.dbx Mail MS Outlook 5: infected - 3 skipped Scan process completed. |
|
|
|
|
|
|
17.02.2006, 00:36
Ehrenmitglied
Beiträge: 29434 |
#20
rrner
1. leere den Papierkorb. 2. TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner 3, versuche die Eintraege mit der Killbox zu loeschen  http://virus-protect.org/killbox.html C:\Dokumente und Einstellungen\Mia olle\Eigene Dateien\Eigene Dateien, Werner\Mails\Sonstige Dateien\Festplatte löschen.zip/Schwedin.exe C:\Dokumente und Einstellungen\Mia olle\Eigene Dateien\Eigene Dateien, Werner\Mails\Sonstige Dateien\Festplatte löschen.zip D:\RECYCLER\S-1-5-21-2537675341-3640798848-3963909400-1006\Dd47 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.02.2006, 10:31
...neu hier
Beiträge: 10 |
#21
Ich weiß es geht etwas zäh, aber wie krieg ich jetzt den Mist in der "Killbox" weg? Nachdem ich alles wie oben gemacht habe, hab´ ich nochmal mit "Kaspersky" durchgescannt und die unteren Reports bekommen. Sind die Läuse im "Killbox-Ordner" jetzt in Quarantäne oder müssen die noch weiter entfernt werden? Wenn ja, wie?
Grüße ========================================================== Scan Statistics Total number of scanned objects 63190 Number of viruses found 3 Number of infected objects 6 Number of suspicious objects 0 Duration of the scan process 00:38:03 Infected Object Name Virus Name Last Action C:\!KillBox\Festplatte löschen.zip/Schwedin.exe Infected: not-virus:BadJoke.Win32.Badgame skipped C:\!KillBox\Festplatte löschen.zip ZIP: infected - 1 skipped C:\!KillBox\Gelöschte Objekte.dbx/[From "Hlubrecht" ][Date Thu, 18 Nov 2004 16:16:40 +0100]/new_mp3_player.zlq Infected: Email-Worm.Win32.Bagle.ai skipped C:\!KillBox\Gelöschte Objekte.dbx/[From "Hlubrecht" ][Date Thu, 18 Nov 2004 16:16:53 +0100]/UNNAMED/MoreInfo.zip Infected: Email-Worm.Win32.Bagle.gen skipped C:\!KillBox\Gelöschte Objekte.dbx/[From "Hlubrecht" ][Date Thu, 18 Nov 2004 16:16:53 +0100]/UNNAMED Infected: Email-Worm.Win32.Bagle.gen skipped C:\!KillBox\Gelöschte Objekte.dbx Mail MS Outlook 5: infected - 3 skipped Scan process completed. ========================================================== Scan Statistics Total number of scanned objects 323 Number of viruses found 2 Number of infected objects 4 Number of suspicious objects 0 Duration of the scan process 00:00:40 Infected Object Name Virus Name Last Action C:\!KillBox\Gelöschte Objekte.dbx/[From "Hlubrecht" ][Date Thu, 18 Nov 2004 16:16:40 +0100]/new_mp3_player.zlq Infected: Email-Worm.Win32.Bagle.ai skipped C:\!KillBox\Gelöschte Objekte.dbx/[From "Hlubrecht" ][Date Thu, 18 Nov 2004 16:16:53 +0100]/UNNAMED/MoreInfo.zip Infected: Email-Worm.Win32.Bagle.gen skipped C:\!KillBox\Gelöschte Objekte.dbx/[From "Hlubrecht" ][Date Thu, 18 Nov 2004 16:16:53 +0100]/UNNAMED Infected: Email-Worm.Win32.Bagle.gen skipped C:\!KillBox\Gelöschte Objekte.dbx Mail MS Outlook 5: infected - 3 skipped Scan process completed. |
|
|
|
|
|
|
18.02.2006, 10:43
Ehrenmitglied
Beiträge: 29434 |
#22
C:\!KillBox\ --->leeren ...und dann denke ich, ist wieder alles in Ordnung
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.02.2006, 20:32
...neu hier
Beiträge: 1 |
#23
Hy alle!
jetzt hats mich leider auch erwischt, scheinbar gleicher virius, gleiche symptome, ich konnte den ersten schritten folgen und habe hijackthis installiert, aber konnte kein sla.exe finden :-( hier das log: Logfile of HijackThis v1.99.1 Scan saved at 20:13:35, on 18.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\System32\sokscmnt.exe C:\WINDOWS\System32\SLEE401.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\Dit.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\system32\Prismsta.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ChipDrive\Smartcard Manager\SCMgr.exe C:\WINDOWS\System32\sokscmpn.exe C:\WINDOWS\winmain.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WinUtil\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe O4 - HKLM\..\Run: [Pollon] pollone.exe O4 - HKLM\..\Run: [CHIPDRIVESmartcardManager] C:\Programme\ChipDrive\Smartcard Manager\SCMgr.exe O4 - HKLM\..\Run: [CHIPDRIVEPinManager] C:\WINDOWS\System32\sokscmpn.exe O4 - HKLM\..\Run: [Norton Secure] fsecure.exe O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [_WinMain] C:\WINDOWS\winmain.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe O4 - HKLM\..\RunServices: [Pollon] pollone.exe O4 - HKLM\..\RunServices: [Norton Secure] fsecure.exe O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe O4 - HKCU\..\Run: [Norton Start] ccStart.exe O4 - HKCU\..\Run: [Pollon] pollone.exe O4 - HKCU\..\Run: [netservices] recall.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunServices: [Norton Start] ccStart.exe O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04300bfbf27206/netzip/RdxIE601_de.cab O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: CHIPDRIVE Smartcard Office Kernel (SCM_Smart_Card_Office_Kernel) - SCM Microsystems - C:\WINDOWS\System32\sokscmnt.exe O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE401.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe hat jemand von euch eine idee? danke und gruesse, Tom |
|
|
|
|
|
|
18.02.2006, 22:11
Ehrenmitglied
Beiträge: 29434 |
#24
TomTucker
hier gibt es nicht mehr viel zu machen...du musst formatieren, der PC ist voellig verseucht __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.02.2006, 10:26
...neu hier
Beiträge: 10 |
#25
Hi Sabina, ich hab´ alle Einträge auf C:/Killbox manuell über den Papierkorb gelöscht ( ich hoffe das war so gemeint ). Ich werd´s mal eine Weile so probieren und sehen ob wieder alles i.O. ist.
Ich möchte mich jedenfalls recht herzlich für die Hilfe bedanken. Grüße aus Bayern Noch ein Nachtrag zu diesem Thema und zur Information für Interessierte: Ich hab vor ein paar Tagen meine Telefonrechnung bekommen und mich über die Höhe derselben gewundert. Es war ein Posten von 23 Auslandsverbindungen drauf, der nie und nimmer von mir selber war. Nach Anruf bei der Telekom wurde mir mitgeteilt, daß es sich hiebei um stets nur sehr kurze Verbindungen nach Österreich handelt ( die Verbindungen kosten jeweils ca. 49 Ct ) ?!?!?!?!?! Hat sich doch die o.g. DFÜ-Verbindung " ENTER ",die sich immer selbst erstellt hat, wohl dort eingewählt !!! Ich bin mal gespannt, wie lange der Gesetzgeber noch wartet, bis er diese Machenschaften unter Strafe stellt und mit Nachdruck verfolgt. Weiß jemand, wie man in Erfahrung bringen kann, wohin das Geld fliesst bzw. wie man sich´s wieder zurückholen kann? Bei der Telekom hab´ich nur zur Auskunft bekommen, daß ich beweisen müßte, daß die Verbindungen nicht von mir stammen ( wie soll man sowas schon beweisen ). In meinem Fall hält sich der Schaden zwar in Grenzen, aber Kleinvieh macht in großer Anzahl ja bekanntlich auch einen großen Haufen Mist sprich Einkünfte für die Gauner. Hat da eigentlich auch die Telekom was davon? Grüße, RRner Dieser Beitrag wurde am 21.02.2006 um 17:38 Uhr von rrner editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
__________
MfG Sabina
rund um die PC-Sicherheit