Home » Viren, Trojaner & Malware Forum » haben sich trojaner und sonstiges gift eingenistet » Themenansicht
haben sich trojaner und sonstiges gift eingenistet |
||
|---|---|---|
| #0
| ||
|
21.04.2006, 17:17
Member
Beiträge: 119 |
||
 
|
|
|
|
22.04.2006, 01:25
Ehrenmitglied
 Beiträge: 29434 |
#2
fratzi
TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner das Tool hat auch einen Shredder. Und im abgesicherten Modus bekommt man normalerweise alles geloescht. das Log vom HijackThis ist sauber  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.04.2006, 15:26
Member
Themenstarter Beiträge: 119 |
#3
Hallo Sabina
vielen dank dass du mir geholfen hast. Ich hab ab den disk cleaner und den registry cleaner über den pc von junior gejagt und ordentlich gesäubert. Als ich den shredder benutzen wollte gabs aber ein problem, dass ich nicht verstehe. ich wollte den ordner zylom shreddern da bekam ich die meldung das er nicht ohne evtl systemverlust geschreddert werden kann. Dieses spiel wurde von mir doch über die software deinstalliert. Soll ich es trotzdem shreddern? Da ich vom PC nicht viel ahnung habe bin ich mir nicht sicher was ich machen soll. Und dann habe ich noch eine frage auf dem rechner gibt es anmeldebutton oem, nicolas und jens. Junior möchte jens entfernt haben. Wie geht das??? Für deine hilfe möchte ich mich wirklich bedanken. ihr seit klasse. Mfg Fratzi |
|
|
|
|
|
|
22.04.2006, 15:56
Ehrenmitglied
Beiträge: 29434 |
#4
das Spiel ist noch hier:
Zitat O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cabecho.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.04.2006, 16:13
Member
Themenstarter Beiträge: 119 |
#5
hallo sabina
danke für die schnelle hilfe hier ist der text aus echo zip 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7864-F236 Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.10.1997 19:52 697 DirectAnimation Java Classes.osd 20.01.2000 16:25 1.162 Microsoft XML Parser for Java.osd 27.08.2005 14:30 5.065 swflash.inf 25.03.2005 17:17 244 ZylomGamesPlayer.inf 4 Datei(en) 7.168 Bytes Anzahl der angezeigten Dateien: 4 Datei(en) 7.168 Bytes 0 Verzeichnis(se), 26.618.900.480 Bytes frei Ich glaube das es das ist was ich machen sollte Lieben Gruß Fratzi |
|
|
|
|
|
|
23.04.2006, 21:32
Ehrenmitglied
Beiträge: 29434 |
#6
loesche mit der Killbox:
http://virus-protect.org/killbox.html C:\WINDOWS\Downloaded Program Files\ZylomGamesPlayer.inf ------ Zitat auf dem rechner gibt es anmeldebutton oem, nicolas und jens. Junior möchte jens entfernt haben. Wie geht das???Mit Windows-Problemen , oder googeln, oder wende dich in den entsprechenden Forenteil http://board.protecus.de/f5.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.04.2006, 10:47
Member
Themenstarter Beiträge: 119 |
#7
Hallo Sabina,
hab den plunder mit der killbox gelöscht. Ich denke es ist jetzt soweit alles okay, wenn nich dann schreibe es mir bitte. Ihr seit klasse!!!! vielen dank!!!! Gruss Fratzi |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
nachdem mir bei dem sizzor problem im rechner meiner tochter so toll geholfen wurde, habe ich bei meinem sohn mal einen scan mit hijack this gemacht. leider sagen mir die ergebnisse nichts. könntet ihr mal rüber guggen ob alles okay ist.
mein sohn läd sich anscheinend gerne spiele aus dem net runter, die ich erfolglos über die softare wieder deinstalliere. es bleiben immer reste un ordner übrig die sich nicht entfernen lassen.
ich wäre euch dankbar wenn ihr mir helfen könntet.
Gruß
Fratzi
hier schon mal das ergebnis von hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 17:26:37, on 21.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hi Jack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: HotSync Manager.lnk = C:\Programme\palmOne\HOTSYNC.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe