Tr\Swizzor.A. so eine verdammte sche... |
||
|---|---|---|
| #0
| ||
|
13.05.2006, 21:07
Member
Beiträge: 15 |
||
 
|
|
|
|
13.05.2006, 22:12
...neu hier
Beiträge: 6 |
#182
Hallo Sabina!
Dr. Web hat leider noch 3 Trojaner gefunden davon 2 Swizzor... Habe die gelöscht... Reicht das jetzt oder muss ich noch die ganze prozedur machen ? Mfg Rebirth |
|
|
|
|
|
|
13.05.2006, 22:47
Ehrenmitglied
 Beiträge: 29434 |
#183
Rebirth
hast du die bat vom Task abgearbeitet ? Poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.05.2006, 23:34
...neu hier
Beiträge: 6 |
#184
Hallo Sabina!
Ich habe die wie du gesagt hast die letzte bat datei im editor erstellt...(remjob.bat) Danach habe ich noch mal wie du gesagt hast dr. web laufen lassen und der hat halt noch 3 trojaner gefunden... Hier ist die neue Log: Logfile of HijackThis v1.99.1 Scan saved at 23:31:01, on 13.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\Softex\OmniPass\Omniserv.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Fingerprint Sensor\ATSwpNav.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Softex\OmniPass\scureapp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\BearShare\BearShare.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/intl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {966FD5C9-6A70-46A7-A8DC-E7370BF364D6} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {966FD5C9-6A70-46A7-A8DC-E7370BF364D6} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126091180221 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: OPXPGina - C:\Programme\Softex\OmniPass\opxpgina.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Man werde ich die Trojaner den nie los, ich verzweifle langsam... :-((( Mfg Rebirth Ps.: DANKE FÜR DEINE HILFE |
|
|
|
|
|
|
14.05.2006, 11:01
Ehrenmitglied
Beiträge: 29434 |
#185
Prof A
Full Path of File to Delete das ist o.k. und klicken musst du auf das rote Kreuz. Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: C:\Programme\SpyBro\LawEnforcer.dll C:\Programme\SpyBro\SpyBro.exe C:\Programme\SpyBro\Antispy.sys C:\Programme\SpyBro\SpyBro.exe C:\Programme\SpyBro\unins000.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.05.2006, 11:04
Ehrenmitglied
Beiträge: 29434 |
#186
Rebirth
es ist wieder alles o.k. und uebrigens...bearshare wird eingestellt, kannst du also deinstallieren. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.05.2006, 12:42
...neu hier
Beiträge: 5 |
#187
Hallo zusammen, mich hat es leider auch erwischt. bin zudem leider mit sehr wenig wissen was dieses thema angeht ausgestattet....Hab mich mal nen bisle an die vorangegangenen posts gehalten. MSG plus hab ich mittlerweile gelöscht...
Logfile of HijackThis v1.99.1 Scan saved at 12:18:55, on 14.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Intel\Wireless\Bin\OProtSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe D:\Programme\Alkohol\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\MemOptimizer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp\Rar$EX00.768\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {F6F86EA3-A51A-1216-987A-CC17C5CE2D0D} - C:\DOKUME~1\DANIEL~1\ANWEND~1\32ABOU~1\supportscr.exe O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [liveglobal1atom] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\trans bait live global\online mpeg.exe O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp\MsgPlusUninst.bat" O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\MemOptimizer.exe" autostart O4 - Global Startup: Photo Loader resident.lnk = D:\Programme\Plauto.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alkohol\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\WinStylerThemeSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Hoffe das mir der ein oder andere unter die arme greifen kann. besonders bei der frage was jetzt genau gelöscht werden muss..... Danke schon mal und noch einen schönen sonntag... Daniel |
|
|
|
|
|
|
14.05.2006, 13:01
Ehrenmitglied
Beiträge: 29434 |
#188
sublime05
1. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf auf "yes" reinkopieren: .. Zitat C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp\MsgPlusUninst.bat2. PC neustarten 3. CleanUp http://virus-protect.org/cleanup.html 4. PC neustarten 5. öffne das HijackThis -- Button "scan" -- vor Malware-Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {F6F86EA3-A51A-1216-987A-CC17C5CE2D0D} - C:\DOKUME~1\DANIEL~1\ANWEND~1\32ABOU~1\supportscr.exe6. PC neustarten 7. arbeite das ab: http://virus-protect.org/artikel/spyware/lop1.html Counterspy ** scanne mit dr.web ** Onlinescan-Panda (alles manuell loeschen) ** noch mal cleanup anwenden ------- 8. wenn alles sauber ist: Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.05.2006, 13:03
...neu hier
Beiträge: 6 |
#189
Hey Sabina!
Vielen vielen Dank für deine Hilfe...:-))) Finde es echt super das es so Foren wie dieses hier gibt wo Leute wie ich die kaum Ahnung von Computer haben sich melden können und einem prompt geholfen wird. Mfg Rebirth |
|
|
|
|
|
|
14.05.2006, 16:44
Member
Beiträge: 15 |
#190
Moin !
Mein Protect Killbox sieht ein wenig anders aus ! Ich muss noch zwischen :"Single File" oder "All Files" wälen ! Ich habe diese 5 Zeilen nacheinander in "Full Path of File to Delete" eingefügt und nach den ersten 4 immer auf "rote X "und dann auf "nein " anstatt auf "no" , weil das halt auf deutsch war , und beim letzten auf das "rote X" und dann auf "ja" weil das auch auf deutsch war und nicht auf "jes". Dann hat das Programm von 7 heruter gezählt und dann kam eine Nachricht in der Mitte des Bildschirms , die ich allerdingsg nicht verstanden habe ! Und ich weis jetz nicht , ob das nun geklappt hat oder nicht ! Und was ist Deltree? Kann das sein , das dieses Deltree eine weitere Option von der Killbox ist , die man anhaken kann ,weil in deinem Beispiel sieht das ganz anders aus in meiner Version gibt es diese "Deletree (include Subdirectories)" nicht ! mfg Prof A! |
|
|
|
|
|
|
14.05.2006, 18:20
Ehrenmitglied
Beiträge: 29434 |
#191
Prof A
All Files anklicken  ** klicke das rote Kreuz und wenn der Rechner nicht automatisch neustartet, starte du ihn neu  ------------------------------------------------------------------------------- schau einfach , ob die C:\Programme\SpyBro noch da ist und loesche es. und arbeite alles weitere ab. scanne mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.05.2006, 23:00
Member
Beiträge: 15 |
#192
Moin !
schldige , dass das so lange gedauert hat aber ich hatte Schwierigkeiten mit firefox und den activ x dateien ! Was soll ich eigentlich mit den Dateien vom Windows Messanger machen ich habe hir nämlich öfters gelesen , dass manche ihn gelöscht haben soll ich das auch machen ? mfg Prof A! Incident Status Location Adware:Adware/Lop Not disinfected C:\DOKUME~1\LEWINS~1\ANWEND~1\WAITFI~1\Plan Phone.exe Adware:adware/savenow Not disinfected c:\programme\save Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\does user ford locks\Gram bits.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\does user ford locks\Ref Play.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\does user ford locks\size mode.exe Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/FortuneCity Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.fortunecity.com/] Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.adtech.de/] Spyware:Cookie/BurstNet Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.burstnet.com/] Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.advertising.com/] Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Overture Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.perf.overture.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.valueclick.com/] Spyware:Cookie/onestat.com Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[stat.onestat.com/] Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Bfast Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.bfast.com/] Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.com.com/] Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.statcounter.com/] Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.ad.yieldmanager.com/] Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.weborama.fr/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.2o7.net/] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/WUpd Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.revenue.net/] Spyware:Cookie/Searchportal Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[searchportal.information.com/] Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.zedo.com/] Spyware:Cookie/Maxserving Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.maxserving.com/] Spyware:Cookie/Linksynergy Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.linksynergy.com/] Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[fe.lea.lycos.de/] Spyware:Cookie/RealMedia Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.realmedia.com/] Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[statse.webtrendslive.com/] Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.atwola.com/] Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.z1.adserver.com/] Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Mozilla\Firefox\Profiles\05fb3k20.default\cookies.txt[.apmebf.com/] Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Option Kind Ball\Fast Proc Play Move.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Option Kind Ball\ford mess deaf.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Option Kind Ball\tahejmox.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Option Kind Ball\webazxtw.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Option Kind Ball\zrzaomtm.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\WaitFiveThunk\Plan Phone.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\10b467f.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\1327956.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\137275.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\13dc99e.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\15448e6.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\19701b6.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\1c22f8.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\1deee40.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\1f701e2.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\2210000.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\23eeded.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\26a38e.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\27335b.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\2c8ce8.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\2cdb6a6.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\2faf313.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\36e624.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\390c0a.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\3c4d0789.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\3c7ac70d.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\3c7c2424.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\3cd09dc1.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\3cd5e92c.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\3ddb630d.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\3dfb288f.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\4a6e31.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\56be16.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\577d56.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\57bc2e.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\7797d9.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\79f50c.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\805c.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\80c38c.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\8c4591.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\9d7d1e.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\9e8aae.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\a19bea.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\a44b9e.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\a6a7e6.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\ab4c1e.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\b393f.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\cd18d.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\dfdc8.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\eafc6b.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\f25903.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temp\fd3f5.exe Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZCPMD\upAYB_unk[2].int Adware:Adware/Lop Not disinfected C:\Programme\Adverts\uninst.exe |
|
|
|
|
|
|
14.05.2006, 23:37
Ehrenmitglied
Beiträge: 29434 |
#193
Prof A
Information-> Swizzor/Lop http://virus-protect.org/artikel/spyware/lop1.html ------------------------------------------------------------- 1. Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 2. PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt ** deinstalliere MessengerPlus! 3 + Sponsor ** loeschen: C:\Programme\Adverts\uninst.exe c:\programme\save C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\does user ford locks C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\Option Kind Ball C:\Dokumente und Einstellungen\Lewin Stöck\Anwendungsdaten\WaitFiveThunk C:\Dokumente und Einstellungen\Lewin Stöck\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OHEZCPMD ** Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren--> reinschreiben : cleanmgr loesche nur: #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k -------------- boote wieder in den Normalmodus ** Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) ** Counterspy --> löscht die Eintraege in der Registry von MessengerPlus! 3 und Netpumper http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu ** scanne mit Dr.Web (alles löschen oder umbenennen oder verschieben lassen ! ) http://virus-protect.org/cureit.html ---------------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {C450C457-85E1-8862-57A2-31D13C4FB852} - C:\DOKUME~1\LEWINS~1\ANWEND~1\WAITFI~1\Plan Phone.exe O4 - HKLM\..\Run: [MessengerPlus3] REM "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Ford Locks Seek Load] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\does user ford locks\size mode.exe O4 - HKCU\..\Run: [Bird Acid] C:\DOKUME~1\LEWINS~1\ANWEND~1\OPTION~1\CHINLOUD.exe O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart pc neustarten --------------------------------------------------------------------------- Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat dir %Windir%\tasks /a h > files.txt- Speichern als: findjobs.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text in deinen Thread im Sicherheitsforum __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.05.2006, 14:16
Member
Beiträge: 15 |
#194
MOin ich bin jetzt bei meinem PC im abgesicherten Modus aber da ist unter "alle programme" kein "messengerplus ! 3 +Sponsor ".
aber unter "C / Programme" ist noch ein Ordner vom" Messengerplus! 3 "und vom "Messenger". sollich die denn löschen ! ich habe den "Windows Messenger" vor einiger Zeit mit "XP antispy " deinstalliert ! Ist er vielleicht deswegen schon deinstalliert ? mdfg Prof A !! |
|
|
|
|
|
|
15.05.2006, 14:25
Ehrenmitglied
Beiträge: 29434 |
#195
Prof A
alles loeschen von messengerplus ! 3 den rest erledigt das Tool counterspy __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
C:\Programme\SpyBro\LawEnforcer.dll
C:\Programme\SpyBro\SpyBro.exe
C:\Programme\SpyBro\Antispy.sys
C:\Programme\SpyBro\SpyBro.exe
C:\Programme\SpyBro\unins000.exe :
etwa in :Full Path of File to Delete : ?
und wo soll man dann i dem Programm draufklicken ?
mfg Prof A!