PsGuard kann nicht gelöscht werden !!!

#0
08.04.2006, 11:12
Member

Beiträge: 14
#1 könnten sie mir bitte meinen Hijackthis prüfen da Norton Antivirus immer noch einen PsGuard Virus meldet aber nicht löschen kann.

vielen dank

Martin Samuel

Logfile of HijackThis v1.99.1
Scan saved at 10:58:56, on 08.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\WUTemp\wma.xcs\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uxogn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uxogn.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uxogn.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uxogn.dll/sp.html#37049
R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {853B7AC5-1DC9-484C-972B-479E790D4A4D} (CVxChatControl Object) - http://www.cp1.campoints.net/downloads/applet/853B7AC5-1DC9-484c-972B-479E790D4A4D/8,0,0,10/cP-Client-80-light.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1159ED92-B9DB-427E-AB73-A89B1CA04FE6}: NameServer = 217.237.150.188 217.237.150.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF0C7466-E9E6-45AA-8085-0CA80DEBE67F}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{1159ED92-B9DB-427E-AB73-A89B1CA04FE6}: NameServer = 217.237.150.188 217.237.150.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\winsf.exe (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Seitenanfang Seitenende
08.04.2006, 21:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 MartinSamuel

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.04.2006, 08:35
Member

Themenstarter

Beiträge: 14
#3 Hier sind die letzten drei Monate der 4 Verzeichnisse

Ich hoffe sie können mir weiterhelfen

Vielen Dank
Martin Samuel

Verzeichnis von C:\WINDOWS\system32

08.04.2006 15:40 311.604 perfh009.dat
08.04.2006 15:40 39.992 perfc009.dat
08.04.2006 15:40 316.594 perfh007.dat
08.04.2006 15:40 48.156 perfc007.dat
08.04.2006 15:40 723.744 PerfStringBackup.INI
07.04.2006 21:31 4.162 ModemLog_AVM ISDN Custom Config.txt
07.04.2006 21:31 4.610 ModemLog_AVM ISDN BTX.txt
07.04.2006 21:31 4.660 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
07.04.2006 21:31 4.620 ModemLog_AVM ISDN FAX (G3).txt
07.04.2006 21:31 4.630 ModemLog_AVM ISDN - ISDN (X.75).txt
07.04.2006 21:31 4.632 ModemLog_AVM ISDN Mailbox (X.75).txt
07.04.2006 21:31 4.672 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
07.04.2006 21:31 4.642 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
07.04.2006 21:31 4.650 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
03.04.2006 15:14 37 sysmwwod.dll
24.03.2006 22:09 81.920 cP-VideoCropFilter.ax
24.03.2006 22:09 81.920 cP-ValveFilter.ax
24.03.2006 22:09 680.960 cP-Codec-511.dll
19.03.2006 19:51 2.206 wpa.dbl
10.03.2006 02:10 4.799.320 MRT.exe
01.03.2006 09:31 200.936 FNTCACHE.DAT
25.01.2006 18:58 1.369 sdbackup.reg
04.01.2006 05:35 68.096 webclnt.dll

Verzeichnis von C:\

09.04.2006 08:31 0 sys.txt
09.04.2006 08:28 7.700 system.txt
09.04.2006 08:27 342 systemtemp.txt
09.04.2006 08:27 99.780 system32.txt
09.04.2006 08:20 49.676 winzip.log
09.04.2006 07:36 536.399.872 hiberfil.sys
09.04.2006 07:36 804.495.360 pagefile.sys

Verzeichnis von C:\WINDOWS

09.04.2006 07:37 0 0.log
09.04.2006 07:37 157 wiadebug.log
09.04.2006 07:36 50 wiaservc.log
09.04.2006 07:36 2.048 bootstat.dat
08.04.2006 22:11 1.178.630 WindowsUpdate.log
08.04.2006 22:11 32.630 SchedLgU.Txt
08.04.2006 20:13 192 winamp.ini
08.04.2006 19:23 153.473 setupapi.log
07.04.2006 15:44 807 Ulead32.ini
05.04.2006 21:06 4.558 wmsetup.log
28.02.2006 11:43 376 mozregistry.dat
16.02.2006 17:33 923 spupdsvc.log
15.02.2006 23:02 10.271 comsetup.log
15.02.2006 23:02 4.951 iis6.log
15.02.2006 23:02 6.235 ntdtcsetup.log
15.02.2006 23:02 11.795 tsoc.log
15.02.2006 23:02 1.710 ocmsn.log
15.02.2006 23:02 1.374 imsins.log
15.02.2006 23:02 10.674 KB911927.log
15.02.2006 23:02 14.580 ocgen.log
15.02.2006 23:02 1.545 msgsocm.log
15.02.2006 23:02 30.915 FaxSetup.log
15.02.2006 23:02 510 updspapi.log
15.02.2006 23:02 1.374 imsins.BAK
15.02.2006 23:02 7.946 KB911564.log
15.02.2006 23:02 8.476 KB911565.log
15.02.2006 23:01 6.652 KB913446.log
25.01.2006 19:16 6.734 DirectX.log
24.01.2006 10:11 29 standard.sta
12.01.2006 17:45 45 setupact.log
12.01.2006 17:21 10.162 KB908519.log
12.01.2006 17:21 0 setuperr.log

Verzeichnis von C:\DOKUME~1\MANFRE~1\LOKALE~1\Temp

09.04.2006 08:14 512 ~DFC038.tmp
02.02.2006 22:23 2.423.496 BIT22.tmp
Seitenanfang Seitenende
09.04.2006, 13:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 MartinSamuel

1.
Lade diese zip-Datei, entpacke
http://users.telenet.be/bluepatchy/miekiemoes/tools/Psguardregfix.zip

- ClickThis.bat (klicken)--> der Editor oeffnet sich (kopiere alles ab und in den Thread vom Sicherheitsforum)

- psguardrem.reg (klicken) und der Registry beifuegen

2.
SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok

Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt)

* öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde.

3.
ewido -> poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.04.2006, 20:38
Member

Themenstarter

Beiträge: 14
#5 Hier die beiden Scanreports

danke nochmal

Martin

shudder

Testing presence of HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD ...........
Testing presence of HKEY_LOCAL_MACHINE\SOFTWARE\PSGuard.com ...........


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD

HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard

Creating dummy ..........

Der Vorgang wurde erfolgreich ausgeführt.

Der Vorgang wurde erfolgreich ausgeführt.

Hiving Dummy / Saving Dummyhive ..........

Der Vorgang wurde erfolgreich ausgeführt.

Der Vorgang wurde erfolgreich ausgeführt.

Deleting Dummy ..........

Der Vorgang wurde erfolgreich ausgeführt.

Der Vorgang wurde erfolgreich ausgeführt.

Adding Dummyhive ...........

Der Vorgang wurde erfolgreich ausgeführt.

Deleting ShudderLTD/PSGuard.com ...........

Der Vorgang wurde erfolgreich ausgeführt.

Checking if ShudderLTD/PSGuard.com is still present ..........


Deleting leftovers in registry ..........

Leftovers deleted!

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 20:35:12, 09.04.2006
+ Report-Checksumme: AB4D15D4

+ Scanergebnis:

HKLM\SOFTWARE\Classes\CLSID\{0ABDB1DF-2316-1A30-4569-3C2CBA8172F0} -> Adware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{FB04EF28-D55C-A95A-794F-75DA8F4D83AF} -> Adware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Adware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Adware.CoolWebSearch : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Manfred Lanz\Cookies\manfred lanz@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Manfred Lanz\Cookies\manfred lanz@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Manfred Lanz\Cookies\manfred lanz@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Manfred Lanz\Cookies\manfred lanz@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Manfred Lanz\Cookies\manfred lanz@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Manfred Lanz\Cookies\manfred lanz@weborama[2].txt -> TrackingCookie.Weborama : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Manfred Lanz\Eigene Dateien\ICQ Lite\260807306\lowrider_200907897\FUn video.vbs -> Trojan.CDJack.a : Gesäubert mit Backup
C:\WINDOWS\brmx2001.ini:jherb -> Downloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\jautoexp.dat:aabed -> Downloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\REGLOCS.OLD:yaypj -> Downloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\Twunk002.MTX:ijdlt -> Downloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\wanpatan.ini:kpess -> Downloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\WMSysPrx.prx:iajzy -> Downloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\_detmp.2:aqpvh -> Downloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\_detmp.2:gdfjj -> Downloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\_detmp.2:ixebd -> Downloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\_detmp.2:jappy -> Downloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\_detmp.2:mwrye -> Downloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\_detmp.2:tkgjq -> Downloader.Agent.bc : Gesäubert mit Backup
C:\WINDOWS\_detmp.2:ymmfm -> Downloader.Agent.bc : Gesäubert mit Backup


::Report Ende
Seitenanfang Seitenende
09.04.2006, 23:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 MartinSamuel

Einzelne Dateien scannen
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html
http://virusscan.jotti.org/de/
http://sandbox.norman.no/live_4.html

C:\WINDOWS\system32\sysmwwod.dll

-------------------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes
reinkopieren: ....

C:\WINDOWS\system32\sysmwwod.dll

PC neustarten

----------------------------------------------------------------------

AboutBuster
http://virus-protect.org/antispytools.html
* Alle Dateien in einen Ordner entpacken
* die Readme Datei lesen
* starte in den abgesicherten Modus (XP/Win2000 "F8" druecken, wenn der PC bootet)

* Klicke auf "Start".
(Warte bis der initiale ADS Scan fertig ist.)
* Klicke "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird.
(Warte bis der about:blank Scan fertig ist.)
* Klicke auf "Ok", um den Scan nochmal laufen zu lassen.
* Klicke auf "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird.
* Klicke auf "Yes", um die zweite Runde zu beginnen.
* Klicke auf "Save log" (speichere das Logfile).
* Klicke auf "Exit".
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »