Home » Viren, Trojaner & Malware Forum » Spyfalcon --> startet PC nicht mehr » Themenansicht

Spyfalcon --> startet PC nicht mehr
#0
21.02.2006, 12:46
zic
...neu hier

Beiträge: 4
#1 Zu allererst: Sorry, Sabina, da muss ich wohl was falsch gemacht haben.

Nun, Spyfalcon 2.0 hat meinen PC befallen. Habe mich dann, denke ich, an die Anleitung gehalten und im abgesicherten Modus die Punkte abgearbeitet. Danach wollte ich im normalen Modus starten, aber es geht nicht. Uhrzeit und Startleiste werden geladen, aber danach passiert nichts mehr, kein Hintergrundbild, kein Desktop.

Wenn ich jetzt in den abgesicherten Modus gehe, ist unten rechts das Spyfalcon-Symbol zu sehen. Schon im abgesicherten Modus hängt das Mistding drin.

Hat jemand eine Idee, bevor ich formatiere?

Vielen Dank für Eure Hilfe (und natürlich Dir Sabina für die Hilfe, die mein PC leider nicht annehmen wollte)
Seitenanfang Seitenende
21.02.2006, 14:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 arbeite das noch ab, ehe du formatierst:
http://virus-protect.org/artikel/tools/smitfrautfix.html

wähle die Option 2
gib überall "oui" (ja) ein.
Neustart des System durchführen.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.02.2006, 18:47
zic
...neu hier

Themenstarter

Beiträge: 4
#3 SmitFraudFix v2.21

Rapport fait à 18:39:20,79 le 21.02.2006
Executé à partir de C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C569B8DA-D929-4c57-9ADD-C071C13C1FAD}"=""


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D1A2E7CD-F5C1-21A8-CA2C-13D0AC72D19D}"="Wheel Mouse Optical Driver"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



#

Logfile of HijackThis v1.99.1
Scan saved at 18:49:36, on 21.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\johann\Desktop\html-progs\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

#

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 083B-2EA7

Verzeichnis von C:\WINDOWS\system32

21.02.2006 18:42 63.466 perfc007.dat
21.02.2006 18:42 377.450 perfh009.dat
21.02.2006 18:42 388.174 perfh007.dat
21.02.2006 18:42 52.654 perfc009.dat
21.02.2006 18:42 892.214 PerfStringBackup.INI
21.02.2006 17:47 2.228 wpa.dbl
21.02.2006 17:46 228.800 FNTCACHE.DAT
21.02.2006 17:34 32.330 $winnt$.inf
21.02.2006 17:30 16.832 amcompat.tlb
21.02.2006 17:30 23.392 nscompat.tlb
21.02.2006 17:28 488 WindowsLogon.manifest
21.02.2006 17:28 488 logonui.exe.manifest
21.02.2006 17:28 749 cdplayer.exe.manifest
21.02.2006 17:28 749 wuaucpl.cpl.manifest
21.02.2006 17:28 749 nwc.cpl.manifest
21.02.2006 17:28 749 ncpa.cpl.manifest
21.02.2006 17:28 749 sapi.cpl.manifest
21.02.2006 17:27 23.604 emptyregdb.dat
21.02.2006 17:26 525 mapisvc.inf
21.02.2006 17:12 860 oeminfo.ini
20.02.2006 18:06 302.592 EAREMOVE.EXE
14.02.2006 01:10 244 system.htm
18.01.2006 13:05 57.344 avsda.dll
11.07.2005 23:31 98.304 CmdLineExt.dll


Was ich noch bemerkt hab: kein Symbol mehr von Spyfalcon im abgesicherten Modus in der Taskleiste, aber der PC fährt trotzdem nicht bis zum Ende hoch.
Grüße
zic
Dieser Beitrag wurde am 21.02.2006 um 21:43 Uhr von zic editiert.
Seitenanfang Seitenende
21.02.2006, 23:36
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\EAREMOVE.EXE
C:\WINDOWS\system32\system.htm

----------------------------------------------------------------------
poste bitte noch die drei Logs die fehlen
http://virus-protect.org/datfindbat.html
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\

poste das Log vom Silentrunner
http://virus-protect.org/silentrunner.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2006, 09:10
zic
...neu hier

Themenstarter

Beiträge: 4
#5 Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 083B-2EA7

Verzeichnis von C:\WINDOWS\system32

21.02.2006 18:42 63.466 perfc007.dat
21.02.2006 18:42 377.450 perfh009.dat
21.02.2006 18:42 388.174 perfh007.dat
21.02.2006 18:42 52.654 perfc009.dat
21.02.2006 18:42 892.214 PerfStringBackup.INI
21.02.2006 17:47 2.228 wpa.dbl
21.02.2006 17:46 228.800 FNTCACHE.DAT
21.02.2006 17:34 32.330 $winnt$.inf
21.02.2006 17:30 16.832 amcompat.tlb
21.02.2006 17:30 23.392 nscompat.tlb
21.02.2006 17:28 488 WindowsLogon.manifest
21.02.2006 17:28 488 logonui.exe.manifest
21.02.2006 17:28 749 cdplayer.exe.manifest
21.02.2006 17:28 749 wuaucpl.cpl.manifest
21.02.2006 17:28 749 nwc.cpl.manifest
21.02.2006 17:28 749 ncpa.cpl.manifest
21.02.2006 17:28 749 sapi.cpl.manifest
21.02.2006 17:27 23.604 emptyregdb.dat
21.02.2006 17:26 525 mapisvc.inf
21.02.2006 17:12 860 oeminfo.ini
20.02.2006 18:06 302.592 EAREMOVE.EXE
14.02.2006 01:10 244 system.htm
18.01.2006 13:05 57.344 avsda.dll
11.07.2005 23:31 98.304 CmdLineExt.dll



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 083B-2EA7

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 083B-2EA7

Verzeichnis von C:\WINDOWS

22.02.2006 09:03 0 0.log
22.02.2006 09:03 1.574.288 ntbtlog.txt
22.02.2006 09:03 2.048 bootstat.dat
21.02.2006 18:50 450.505 WindowsUpdate.log
21.02.2006 18:42 93.119 setupact.log
21.02.2006 17:51 102.474 comsetup.log
21.02.2006 17:36 6.104 ModemLog_Bluetooth DUN Modem.txt
21.02.2006 17:35 3.844 ModemLog_Agere Systems PCI Soft Modem.txt
21.02.2006 17:34 810.330 setuplog.txt
21.02.2006 17:34 97.663 iis6.log
21.02.2006 17:34 60.220 ntdtcsetup.log
21.02.2006 17:34 110.994 tsoc.log
21.02.2006 17:34 4.512 imsins.log
21.02.2006 17:34 1.252 tabletoc.log
21.02.2006 17:34 13.927 ocmsn.log
21.02.2006 17:32 428 setuperr.log
21.02.2006 17:32 334.011 setupapi.log
21.02.2006 17:30 74.601 wmsetup.log
21.02.2006 17:30 316.640 WMSysPr9.prx
21.02.2006 17:29 4.032 OEWABLog.txt
21.02.2006 17:29 4.161 ODBCINST.INI
21.02.2006 17:28 749 WindowsShell.Manifest
21.02.2006 17:28 838 win.ini
21.02.2006 17:27 148.292 ocgen.log
21.02.2006 17:27 1.487 MedCtrOC.log
21.02.2006 17:27 12.936 msgsocm.log
21.02.2006 17:27 293.035 FaxSetup.log
21.02.2006 17:27 7.983 sessmgr.setup.log
21.02.2006 17:27 2.790 netfxocm.log
21.02.2006 17:26 761 DtcInstall.log
21.02.2006 17:26 10.402 msmqinst.log
21.02.2006 17:26 400 cmsetacl.log
21.02.2006 17:25 1.177 wiadebug.log
21.02.2006 17:18 50 wiaservc.log
21.02.2006 17:17 54 pnplog.txt
21.02.2006 17:12 4.620 regopt.log
21.02.2006 17:12 227 system.ini
21.02.2006 17:03 11.561 WINNT32.LOG
21.02.2006 17:01 1.395 UPGRADE.TXT
21.02.2006 17:01 149 wsdu.log
21.02.2006 16:59 178 DHCPUPG.LOG
21.02.2006 15:55 202 NeroDigital.ini
21.02.2006 15:41 192 winamp.ini
21.02.2006 15:30 901.847 setupapi.old
21.02.2006 11:25 6.098 ModemLog_Bluetooth Fax Modem.txt
21.02.2006 10:42 32.540 SchedLgU.Txt
20.02.2006 19:05 0 EAREMOVE.INI
17.02.2006 15:41 35 ppdrv.ini
03.02.2006 13:47 2.490 ModemLog_Bluetooth LAP Modem.txt
03.02.2006 13:47 2.490 ModemLog_Bluetooth LAP Modem #2.txt
22.01.2006 15:42 4.718 Directx.log
14.01.2006 13:07 45 FKEJNFO.ini
14.01.2006 13:04 45 FKEJNFOK.ini
19.12.2005 20:01 673 eReg.dat
26.11.2005 20:00 99.970 UninstallFirefox.exe
26.11.2005 20:00 3.837 mozver.dat
02.11.2005 19:18 87 fpxpress.ini
19.09.2005 22:56 211 uno.ini



Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 083B-2EA7

Verzeichnis von C:\

22.02.2006 09:05 0 sys.txt
22.02.2006 09:05 10.101 system.txt
22.02.2006 09:04 127 systemtemp.txt
22.02.2006 09:04 107.937 system32.txt
22.02.2006 09:03 805.306.368 pagefile.sys
21.02.2006 17:25 211 boot.ini
21.02.2006 16:47 3.400 smitfiles.txt
14.01.2006 11:35 12.361.509 AVG7QT.DAT
21.11.2004 15:06 237 debugInstaller.txt
19.11.2004 12:05 430 TO_InstallLog.txt
27.10.2004 18:48 150 AUTOEXEC.BAT
12.10.2004 13:32 102 Platform.ini
12.10.2004 09:05 776 IPH.PH
11.10.2004 19:57 0 MSDOS.SYS
11.10.2004 19:57 0 IO.SYS
11.10.2004 19:57 0 CONFIG.SYS
03.08.2004 21:59 251.184 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
18.08.2001 11:00 4.952 bootfont.bin
19 Datei(en) 818.095.048 Bytes
0 Verzeichnis(se), 115.636.359.168 Bytes frei





#






"Silent Runners.vbs", revision 43, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS]
"Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]
"IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" [MS]
"IMEKRMIG6.1" = "C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [MS]
"MSPY2002" = "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data]
"PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
"PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
"AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"SRFirstRun" = "rundll32 srclient.dll,CreateFirstRunRp" [MS]

HKLM\Software\Microsoft\Active Setup\Installed Components\
>{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE" [MS]
>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS\(Default) = "Browseranpassungen"
\StubPath = "RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP" [MS]
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]
{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\(Default) = "Themes Setup"
\StubPath = "C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll" [MS]
{44BBA840-CC51-11CF-AAFA-00AA00B6015C}\(Default) = "Microsoft Outlook Express 6"
\StubPath = ""C:\Programme\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install" [MS]
{44BBA842-CC51-11CF-AAFA-00AA00B6015B}\(Default) = "NetMeeting 3.01"
\StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT" [MS]
{5945c046-1e7d-11d1-bc44-00c04fd912be}\(Default) = "Windows Messenger 4.7"
\StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser" [MS]
{6BF52A52-394A-11d3-B153-00C04F79FAA6}\(Default) = "Microsoft Windows Media Player"
\StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub" [MS]
{7790769C-0471-11d2-AF11-00C04FA35D02}\(Default) = "Adressbuch 6"
\StubPath = ""C:\Programme\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install" [MS]
{89820200-ECBD-11cf-8B85-00AA005B4340}\(Default) = "Windows Desktop-Update"
\StubPath = "regsvr32.exe /s /n /i:U shell32.dll" [MS]
{89820200-ECBD-11cf-8B85-00AA005B4383}\(Default) = "Internet Explorer 6"
\StubPath = "C:\WINDOWS\system32\ie4uinit.exe" [MS]
{89B4C1CD-B018-4511-B0A1-5476DBF70820}\(Default) = (no title provided)
\StubPath = "C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install" [MS]
{8b15971b-5355-4c82-8c07-7e181ea07608}\(Default) = "Fax"
\StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{DCED20BE-3645-11D4-BC95-00C04F0E0588}" = "InoShell"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\CA\eTrust Antivirus\InoShell.dll" ["Computer Associates International, Inc."]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Universelle Plug & Play-Geräte"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Shell Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{9F97547E-460A-42C5-AE0C-81C61FFAEBC3}" = "AVG7 Find Extension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
InoShell\(Default) = "{DCED20BE-3645-11D4-BC95-00C04F0E0588}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\CA\eTrust Antivirus\InoShell.dll" ["Computer Associates International, Inc."]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
InoShell\(Default) = "{DCED20BE-3645-11D4-BC95-00C04F0E0588}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\CA\eTrust Antivirus\InoShell.dll" ["Computer Associates International, Inc."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AVG7 Shell Extension\(Default) = "{9F97547E-4609-42C5-AE0C-81C61FFAEBC3}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Grisoft\AVG Free\avgse.dll" ["GRISOFT, s.r.o."]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 23
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Inc."]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{855F3B16-6D32-4FE6-8A56-BBB695989046}" = "ICQ Toolbar" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\ICQToolbar\toolbaru.dll" ["ICQ Inc."]

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = "&Google" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Inc."]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{FE54FA40-D68C-11D2-98FA-00C0F0318AFE}\ = "Real.com" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\Shdocvw.dll" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKCU\Software\Microsoft\Internet Explorer\Extensions\
{5CF0F1D2-1D22-499D-93A1-8126F28412F4}\
"ButtonText" = "MedionShop"
"Exec" = "http://www.medionshop.de/" [file not found]

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}"

{B205A35E-1FC4-4CE3-818B-899DBBB3388C}\

{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."]

{CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\
"ButtonText" = "Real.com"

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


All Non-Disabled Services (Display Name, Service Name, Path {Service DLL}):
---------------------------------------------------------------------------

AntiVir PersonalEdition Classic Service, AntiVirService, "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" ["H+BEDV Datentechnik GmbH"]
AntiVir Scheduler, AntiVirScheduler, "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" ["H+BEDV Datentechnik GmbH"]
ASP.NET-Statusdienst, aspnet_state, "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe" [MS]
AVG E-mail Scanner, AVGEMS, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe" ["GRISOFT, s.r.o."]
AVG7 Alert Manager Server, Avg7Alrt, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe" ["GRISOFT, s.r.o."]
AVG7 Update Service, Avg7UpdSvc, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe" ["GRISOFT, s.r.o."]
BlueSoleil Hid Service, BlueSoleil Hid Service, "C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe" [null data]
CA-Lizenz-Client, CA_LIC_CLNT, "C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe" ["Computer Associates"]
CA-Lizenzserver, CA_LIC_SRVR, "C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe" ["Computer Associates"]
Dienst für Seriennummern der tragbaren Medien, WmdmPmSN, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\system32\mspmsnsv.dll" [MS]}
Ereignisprotokoll-Überwachung, LogWatch, "C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe" ["Computer Associates"]
eTrust Antivirus Job Server, InoTask, ""C:\Programme\CA\eTrust Antivirus\InoTask.exe"" ["Computer Associates International, Inc."]
eTrust Antivirus Realtime Server, InoRT, ""C:\Programme\CA\eTrust Antivirus\InoRT.exe"" ["Computer Associates International, Inc."]
eTrust Antivirus RPC Server, InoRPC, ""C:\Programme\CA\eTrust Antivirus\InoRpc.exe"" ["Computer Associates International, Inc."]
Fax, Fax, "C:\WINDOWS\system32\fxssvc.exe" [MS]
HTTP-SSL, HTTPFilter, "C:\WINDOWS\System32\svchost.exe -k HTTPFilter" {"C:\WINDOWS\System32\w3ssl.dll" [MS]}
Netzwerkversorgungsdienst, xmlprov, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\xmlprov.dll" [MS]}
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
Verwaltungsdienst für die Verwaltung logischer Datenträger, dmadmin, "C:\WINDOWS\System32\dmadmin.exe /com" ["Microsoft Corp., Veritas Software"]
Windows Media Connect (WMC), WmcCds, "c:\programme\windows media connect\mswmccds.exe" [MS]
Windows Media Connect-Hilfsprogramm, WmcCdsLs, "C:\Programme\Windows Media Connect\mswmcls.exe" [MS]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]
WMI-Leistungsadapter, WmiApSrv, "C:\WINDOWS\system32\wbem\wmiapsrv.exe" [MS]
X10 Device Network Service, x10nets, "C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe" ["X10"]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 21 seconds, including 6 seconds for message boxes)



#



Virustotal kann ich nicht bieten, weil ich mit dem Rechner nicht ins Netz komme.
Dieser Beitrag wurde am 22.02.2006 um 09:21 Uhr von zic editiert.
Seitenanfang Seitenende
22.02.2006, 12:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 bringe mit Diskette oder USP-Stick auf den PC:
WinsockFix
http://www.iup.edu/house/resnet/winfix.shtm
Einfach die Datei downloaden, ausführen, auf FIX klicken, PC neu booten

ansonsten verstehe ich nicht so recht, was los ist...die Logs sind sauber (soweit ich das beurteilen kann)... ausser dieser EAREMOVE.EXE ...darueber finde ich fast nichts... schade, dass du die exe nicht ueberpruefen kannst....
Ist dein Hintergrundbild wieder vorhanden ? Oder ist es einfach nur blau ?
Beschreibe bitte die Fehlermeldung, die du erhaelst, wenn du ins Internet willst.

(P.S. 3 Virenscanner + Spybot auf dem PC...puh ;) ).. ist das System nicht langsam ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2006, 17:02
zic
...neu hier

Themenstarter

Beiträge: 4
#7 Werde mich gleich um Winsockfix kümmern.

Mal die ganze Geschichte zum PC:
Die Kiste gehört einem Freund, dem ich sonst immer geholfen hab, wenn was nicht lief. Als ich mir das Ding gestern Morgen angesehen hab, bootete er noch ganz normal, nur die Spyfalcon-Symptome waren halt da. Die Virenscanner, die ich in der Vergangenheit draufgemacht hab, haben seine Kinder natürlich nicht gepflegt. Ich hab dann einfach alles draufgepackt, was ich auf CD dabei hatte. Die Jagd ging los, ein paar Sachen wurden gefunden und gelöscht. Zuletzt lief Antivir, das am Ende noch zwei .exe-Dateinen weggehauen hat. Danach wollte ich neu booten und die - in der Zwischenzeit - hier gefundenen Anleitungen von Dir auch noch durchgehen. Aber er bootete nicht mehr, nur noch in den abgesicherten Modus mit Netzwerktreibern (ohne lief auch nicht). Da war noch ein Spyfalcon-Logo, das ich durch die von Dir empfohlene Behandlung auch wegbekommen hab. Inzwischen kommt der PC nur noch bis zum Willkommen-Bildschirm von XP, danach ist Schluss.
Oben hast Du eine Datei markiert (14.02.2006 01:10 244 system.htm), das ist die Zeit - das hab ich in den Cookies gesehen - zu der eine Porno-Seite besucht wurde, der Sohn hat das später eingestanden, da stammt also das Problem her.
Im abgesicherten Modus schaffe ich es nicht ins Netz. Was Windows für ein Problem hat, versteh ich nicht. Hab versucht, mit XP-CD zu reparieren, kein Ergebnis, weil er bei letzter Hardware-Erkennung abstürzt.
Dieser Beitrag wurde am 22.02.2006 um 17:09 Uhr von zic editiert.
Seitenanfang Seitenende
22.02.2006, 17:22
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 es kann sein, dass die Virenscanner systemwichige Dateien (Driver ? ), die jedoch befallen waren, weggeloescht hat.
Du wirst ums FORMATIEREN nicht drumrumkommen.
Wenn nicht mal das Reparieren geklappt hat......
Der Winsock ist eigentlich in Ordnung ...... (kann ich sehen im Log...)
Es kann sein, dass die wininet.dll geloescht wurde, aber das ist auch nur eine Annahme von mir.
Ich weiss nicht mehr, wie ich dir helfen soll....

ganz rigeros--> loesche das (obwohl ich nicht weiss, was die exe darstellt)
C:\WINDOWS\system32\EAREMOVE.EXE
C:\WINDOWS\system32\system.htm

--------

p.s.: schaue dir mal mit dem Texteditor an: C:\WINDOWS\bootstat.dat (rechtsklick--> mit dem Texteditor oeffnen)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.02.2006, 23:01
Veni
...neu hier

Beiträge: 1
#9 Hi, ich bin neu hier, ich versuche all die Dinge die ihr wirklich gut erklärt zu machen, aber ich glaube ich bin einfach nicht der PC Typ, ich kann zwar gut designen, aber das Innenleben des PC´s ist für mich ein böhmisches Dorf. Es sind für mich einfach zuviele Links wo steht das muss ich downloaden und das dahineinkopieren, es klappt bei mir nicht, ich stell mich wahrscheinlich zu doof an! ;)

gibt es inzwischen nicht einfach irgendwo ein kleines Porgramm was ich nur downloaden muss und anschließend das alles von allein Behebt? Ich bin echt verzweifelt! Ich brauche den Rechner jeden Tag um Webtemplates zu erstellen, aber ich bin aufgeschmissen..kann das jemand nur für mich irgendwie mal Idoitensicher erklären oder das per Fernsteuerung machen? Bitte..ich bin verzweifelt, dieses Spyfalcon geht nicht weg obwohl ich im abgesicherten Modus bin etc...Format C mach ich auf keinen Fall!!

Ihr seid mein letzter Ausweg an wen ich mich wenden kann.....

verzeiht meine Dummheit!



LG. Veni
Seitenanfang Seitenende
01.03.2006, 18:21
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Veni ;)

ich nehm dich an die Hand...es ist nicht schwer....

1.Schritt:
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

2. Schritt:
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

3.Schritt:
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Bei problemen und fragen...ich bin da ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1