Computer spielt total verrückt oO?

#0
18.01.2006, 12:30
...neu hier

Beiträge: 2
#1 Also ich habe ein ein problem..
Ich kann windows eigentlich nur noch im abgesicherten modus betreiben weil ich wohl ein paar sehr geährliche trojaner auf meinem rechner habe...
Mein Hijackthislog:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 12:16:07, on 18.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\TEST\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\javaly32.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

023: Javaly32.exe wird mit kaspersky als trojaner identifieziert...
Meine CPU läuft die ganze zeit auf 100 % und meine Maus bleibt dann ab un zu hängen (nach etwa 5 minuten)
Dann muss ich den rechner neustarten damit ich den cursor wieder sehe...
Das alles habe ich seit ich windows neu überspielt habe (ohne formation) hab es automatisch repaieren lassen.
Formatieren ist im moment für mich keine möglichkeit.
Wie bekomme ich den Trojaner wieder weg?
Danke für jede hilfe.. Ich bin auch dazu bereit neue andere Programmen zu benutzen ^^

EDIT1: Desweiteren habe ich ein Problem in der Software...
Wenn ich über systemsteuerung>software ein prog deinsallieren möchte(es sind nur bestimmte prog.)
öffnet sich diese seite: http://looking-for.cc/smartfinder/uninstall/SearchExtender.html

Pic von software:
[URL=http://imageshack.us][/URL]
Dieser Beitrag wurde am 18.01.2006 um 12:43 Uhr von ThrusT editiert.
Seitenanfang Seitenende
18.01.2006, 17:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ThrusT

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.01.2006, 17:39
...neu hier

Themenstarter

Beiträge: 2
#3 CleanUP;)HATTE ICH ABER SCHON VORHER DURCHLAUFEN LASSEN)
CleanUp! started on 01/18/06 17:29:52.
C:\Dokumente und Einstellungen\TEST\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\TEST\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\TEST\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006011820060119\index.dat currently in use. Will be deleted when Windows is restarted.
'Typed URLs' (Internet Explorer) - removed from the registry.
Visited: TEST@file:///C:/Dokumente%20und%20Einstellungen/TEST/Eigene%20Dateien/hijackthis.log - deleted
Visited: TEST@file:///C:/Dokumente%20und%20Einstellungen/TEST/Desktop/hijackthis.log - deleted
C:\Dokumente und Einstellungen\TEST\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\TEST\Recent\hijackthis.lnk - deleted
C:\DOKUME~1\TEST\LOKALE~1\Temp\BCG1.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\TEST\LOKALE~1\Temp\jusched.log - deleted
C:\DOKUME~1\TEST\LOKALE~1\Temp\Rar$EX00.422\HijackThis.exe - deleted
C:\DOKUME~1\TEST\LOKALE~1\Temp\Rar$EX00.422\hijackthis.log - deleted
C:\DOKUME~1\TEST\LOKALE~1\Temp\Rar$EX00.422\backups\backup-20060118-172732-970 - deleted
C:\DOKUME~1\TEST\LOKALE~1\Temp\Rar$EX00.422\backups\ - deleted
C:\DOKUME~1\TEST\LOKALE~1\Temp\Rar$EX00.422\ - deleted
C:\DOKUME~1\TEST\LOKALE~1\Temp\Rar$EX00.843\HijackThis.exe - deleted
C:\DOKUME~1\TEST\LOKALE~1\Temp\Rar$EX00.843\hijackthis.log - deleted
C:\DOKUME~1\TEST\LOKALE~1\Temp\Rar$EX00.843\ - deleted
C:\DOKUME~1\TEST\LOKALE~1\Temp\BCG1.tmp currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\TEST\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\TEST\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-3438663A.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP40.EXE-06678428.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-0596F672.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-24DB41FB.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-1DBCF9FD.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-232C337F.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-36303028.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-373A247A.pf - deleted
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf - deleted
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted
Emptied Recycle Bin on drive C:
'Run MRU' list - removed from the registry.
Paint Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
CleanUp! 4.0 recovered 2.1 MB of disk space from 37 files.
CleanUp! finished on 01/18/06 17:29:54.

datfind logs:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4F1-2E53

Verzeichnis von C:\WINDOWS\system32

17.01.2006 16:33 2.206 wpa.dbl
17.01.2006 16:33 39.992 perfc009.dat
17.01.2006 16:33 311.604 perfh009.dat
17.01.2006 16:33 316.594 perfh007.dat
17.01.2006 16:33 48.156 perfc007.dat
17.01.2006 16:33 723.744 PerfStringBackup.INI
17.01.2006 16:14 110.192 FNTCACHE.DAT
17.01.2006 11:27 288 $winnt$.inf
17.01.2006 11:24 23.392 nscompat.tlb
17.01.2006 11:24 16.832 amcompat.tlb
17.01.2006 11:23 488 logonui.exe.manifest
17.01.2006 11:23 488 WindowsLogon.manifest
17.01.2006 11:23 749 cdplayer.exe.manifest
17.01.2006 11:23 749 ncpa.cpl.manifest
17.01.2006 11:23 749 wuaucpl.cpl.manifest
17.01.2006 11:23 749 sapi.cpl.manifest
17.01.2006 11:23 749 nwc.cpl.manifest
17.01.2006 11:22 22.880 emptyregdb.dat
04.01.2006 19:46 2.836.320 MRT.exe
04.01.2006 01:32 22.854 stub1.ini
01.01.2006 22:43 1.199 logs1.ini
29.12.2005 18:14 197.761 salps.dat
29.12.2005 16:34 13.581 oyqru.txt
29.12.2005 00:49 3.567 vtoho.dat

10.12.2005 03:06 3.955.456 nv4_disp.dll
07.12.2005 18:05 716.800 divxdec.ax
07.12.2005 18:05 573.952 DivX.dll
07.12.2005 18:05 679.936 divx_xx07.dll
07.12.2005 18:05 679.936 divx_xx0c.dll
07.12.2005 18:05 663.552 divx_xx11.dll
05.12.2005 21:51 10.716 dsm_ja.qm
05.12.2005 21:51 15.331 dsm_de.qm
05.12.2005 21:51 15.172 dsm_fr.qm
27.11.2005 21:58 43.520 CmdLineExt03.dll
23.11.2005 05:00 778.240 DivXsm.exe
23.11.2005 05:00 4.276 divxsm.tlb
23.11.2005 02:47 90.112 KemUtil.dll
23.11.2005 02:47 143.360 kemutb.dll
23.11.2005 02:47 86.016 KemWnd.dll
23.11.2005 02:47 65.536 KemXML.dll
18.11.2005 19:39 27 mcheck.mhf
14.11.2005 19:08 5.618 jupdate-1.5.0_05-b05.log
11.11.2005 10:33 34.064 lhacm.acm
11.11.2005 07:48 2.951 CONFIG.NT
11.11.2005 07:06 0 h323log.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4F1-2E53

Verzeichnis von C:\DOKUME~1\TEST\LOKALE~1\Temp

18.01.2006 16:44 1.761 BCG1.tmp
1 Datei(en) 1.761 Bytes
0 Verzeichnis(se), 145.332.269.056 Bytes frei



18.01.2006 16:51 449.552 WindowsUpdate.log
18.01.2006 16:44 287.520 setupapi.log
18.01.2006 16:44 0 0.log
18.01.2006 16:43 2.048 bootstat.dat
18.01.2006 16:33 145.204 ntbtlog.txt
18.01.2006 16:33 707 _default.pif

18.01.2006 16:33 37 vbaddin.ini
18.01.2006 16:33 50 UNNeroVision.cfg
18.01.2006 16:33 50 UNNeroShowTime.cfg
18.01.2006 16:33 416.799 setupapi.old
18.01.2006 16:33 2.480 regopt.log
18.01.2006 16:33 4.605 KB902400.log
18.01.2006 16:33 5.474 KB899591.log
18.01.2006 16:33 6.150 KB885250.log
18.01.2006 16:33 1.943 imsins.BAK
18.01.2006 16:33 140.486 iis6.log
18.01.2006 16:33 3.567 fvssl.log
18.01.2006 16:33 225 DHCPUPG.LOG
18.01.2006 16:33 49.432 comsetup.log
18.01.2006 16:32 131 AIMPR.INI
17.01.2006 22:24 4.470 SchedLgU.Txt
17.01.2006 22:17 1.962 OEWABLog.txt
17.01.2006 22:17 3.527 wmsetup.log
17.01.2006 21:56 159 wiadebug.log
17.01.2006 21:56 50 wiaservc.log
17.01.2006 21:28 67.978 setupact.log
17.01.2006 21:13 48.680 winnt256.bmp
17.01.2006 20:26 29.840 msmqinst.log
17.01.2006 16:21 1.454 COM+.log
17.01.2006 11:27 27.491 ntdtcsetup.log
17.01.2006 11:27 40.580 tsoc.log
17.01.2006 11:27 4.059 tabletoc.log
17.01.2006 11:27 4.382 imsins.log
17.01.2006 11:24 316.640 WMSysPr9.prx
17.01.2006 11:24 4.161 ODBCINST.INI
17.01.2006 11:23 749 WindowsShell.Manifest
17.01.2006 11:23 573 win.ini
17.01.2006 11:22 52.624 ocgen.log
17.01.2006 11:22 3.785 msgsocm.log
17.01.2006 11:22 6.129 MedCtrOC.log
17.01.2006 11:22 55.745 FaxSetup.log
17.01.2006 11:22 2.065 sessmgr.setup.log
17.01.2006 11:22 12.522 netfxocm.log
17.01.2006 11:21 253 DtcInstall.log
17.01.2006 11:21 373 cmsetacl.log
17.01.2006 11:16 356 system.ini
16.01.2006 21:21 68.608 acokk.dll
16.01.2006 20:27 0 sysye32.dll
14.01.2006 15:40 1.860 Shark - Automatensystem Setup Log.txt
14.01.2006 15:37 720.896 iun6002.exe

11.01.2006 19:17 116 NeroDigital.ini
10.01.2006 02:16 0 iedg32.exe
29.12.2005 00:09 0 setuperr.log
28.12.2005 23:16 197.761 zztjq.dat
14.12.2005 19:08 3.281 tm.ini
14.12.2005 09:57 13.581 hyaew.txt
08.12.2005 19:13 108 tdf.dii

05.12.2005 18:37 0 CatClient.INI
02.12.2005 15:38 207 uno.ini
30.11.2005 20:54 107.132 UninstallFirefox.exe
30.11.2005 20:54 7.332 mozver.dat
30.11.2005 20:52 100.482 UninstallThunderbird.exe
25.11.2005 19:49 3.861 ocmsn.log
24.11.2005 19:28 739 STImgBrowser.INI
22.11.2005 18:15 751 eReg.dat
17.11.2005 11:20 13.515 DirectX.log
15.11.2005 18:40 249.856 Setup1.exe
15.11.2005 18:40 73.216 ST6UNST.EXE
15.11.2005 16:02 2.359.350 Firefox Wallpaper.bmp
13.11.2005 12:03 400 ODBC.INI
12.11.2005 17:05 6.074 KB899587.log
12.11.2005 17:05 5.975 KB896422.log
12.11.2005 17:05 6.100 KB885835.log
12.11.2005 17:05 5.852 KB885836.log
12.11.2005 17:05 5.584 KB901017.log
12.11.2005 17:05 5.386 KB896424.log
12.11.2005 17:05 5.283 KB893756.log
12.11.2005 17:05 5.259 KB873339.log
12.11.2005 17:05 5.157 KB888113.log
12.11.2005 17:05 5.453 KB887742.log
12.11.2005 17:04 4.969 KB887472.log
12.11.2005 17:04 4.792 KB896358.log
12.11.2005 17:04 4.760 KB891781.log
12.11.2005 17:03 4.489 KB890046.log
12.11.2005 17:03 4.393 KB893066.log
12.11.2005 17:03 4.285 KB899589.log
12.11.2005 17:03 4.189 KB905414.log
12.11.2005 17:03 4.093 KB901214.log
12.11.2005 17:03 4.069 KB888302.log
12.11.2005 17:03 3.909 KB900725.log
12.11.2005 17:02 3.802 KB904706.log
12.11.2005 17:02 3.694 KB905749.log
12.11.2005 17:02 3.592 KB896428.log
12.11.2005 17:02 3.504 KB894391.log
12.11.2005 17:01 3.802 KB890859.log
12.11.2005 16:46 3.298 KB896423.log
12.11.2005 09:12 6.954 KB893803v2.log
12.11.2005 09:11 7.003 KB898461.log
11.11.2005 11:01 572 chipset.log
11.11.2005 09:38 0 nsreg.dat
11.11.2005 07:53 8.192 REGLOCS.OLD
11.11.2005 07:48 0 control.ini
11.11.2005 07:44 36 vb.ini
11.11.2005 06:00 0 Sti_Trace.log
03.11.2005 13:58 28.160 KHALMNPR.Exe
24.10.2005 14:45 90.112 soundman.exe
20.10.2005 17:12 217.088 alcrmv.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E4F1-2E53

Verzeichnis von C:\

18.01.2006 17:33 0 sys.txt
18.01.2006 17:32 8.194 system.txt
18.01.2006 17:32 289 systemtemp.txt
18.01.2006 17:31 94.157 system32.txt
18.01.2006 16:43 805.306.368 pagefile.sys
17.01.2006 11:21 211 boot.ini
24.12.2005 17:23 25 ent.xx1
24.12.2005 17:23 6 ent.xxx
24.12.2005 17:19 0 ent.000
24.12.2005 17:19 0 ent.003
24.12.2005 17:19 0 ent.002
24.12.2005 17:19 0 ent.001

11.11.2005 07:48 0 MSDOS.SYS
11.11.2005 07:48 0 IO.SYS
11.11.2005 07:48 0 CONFIG.SYS
11.11.2005 07:48 0 AUTOEXEC.BAT
05.08.2004 13:00 47.564 NTDETECT.COM
05.08.2004 13:00 4.952 bootfont.bin
05.08.2004 13:00 251.184 ntldr
05.01.2002 03:40 487.424 msvcp70.dll
05.01.2002 03:37 344.064 msvcr70.dll
21 Datei(en) 806.544.438 Bytes
0 Verzeichnis(se), 145.332.252.672 Bytes frei

Eine frage hab ich an dich die meisten logs gehen ja bis 2002 ;)
Aber zwischen durch hab ich mi rne neue Platte gekauft wie geht das?
Kannst du mir das vll noch erklären.
PS: Vielen lieben dank für deine Hilfe ;)(wenn es klappt)

EDIT: AChso und könnte ich wenn ich wollte die letzten 4 logs die mich mit findbat ausgelesen habe auch löscheN?
Dieser Beitrag wurde am 18.01.2006 um 17:56 Uhr von ThrusT editiert.
Seitenanfang Seitenende
18.01.2006, 18:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ThrusT

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HSA]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä.#·ºÄÖ`I]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\javaly32.exe (file missing)

-----------------------------------------------------------------
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\stub1.ini
C:\WINDOWS\system32\logs1.ini
C:\WINDOWS\system32\salps.dat
C:\WINDOWS\system32\oyqru.txt
C:\WINDOWS\system32\vtoho.dat
C:\ent.xx1
C:\ent.xxx
C:\ent.000
C:\ent.003
C:\ent.002
C:\ent.001
C:\WINDOWS\ntbtlog.txt
C:\WINDOWS\_default.pif
C:\WINDOWS\acokk.dll
C:\WINDOWS\sysye32.dll
C:\WINDOWS\iun6002.exe
C:\WINDOWS\iedg32.exe
C:\WINDOWS\setuperr.log
C:\WINDOWS\zztjq.dat
C:\WINDOWS\tm.ini
C:\WINDOWS\hyaew.txt
C:\WINDOWS\tdf.dii

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken

ADSSpy --> kopiere hier den Logreport
http://virus-protect.org/artikel/tools/ADSSpy.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »