Idiot hat sich Spyware eingefangen |
||
---|---|---|
#0
| ||
05.06.2006, 19:30
...neu hier
Beiträge: 1 |
||
|
||
05.06.2006, 20:25
Moderator
Beiträge: 6466 |
||
|
||
08.06.2006, 13:29
Ehrenmitglied
Beiträge: 29434 |
#3
Dennisneu
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html ich stelle dann eine Anleitung zusammen a lá: http://virus-protect.org/artikel/spyware/spywarequake.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.06.2006, 13:41
...neu hier
Beiträge: 1 |
#4
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2460-6FDE Verzeichnis von C:\ 29.06.2006 07:25 4.210 hpfr5100.log 27.06.2006 21:52 0 sys.txt 27.06.2006 21:52 3.739 windows.txt 27.06.2006 21:52 3.739 system.txt 27.06.2006 21:52 452 temp.txt 27.06.2006 21:52 452 systemtemp.txt 27.06.2006 21:51 92.818 system32.txt 27.06.2006 19:38 1.509.949.440 pagefile.sys 26.06.2006 07:26 389 boot.ini 10.06.2006 21:23 1.024 .rnd 10.06.2006 21:13 0 MSDOS.SYS 10.06.2006 21:13 0 IO.SYS 10.06.2006 21:13 0 CONFIG.SYS 10.06.2006 21:13 0 AUTOEXEC.BAT 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 251.184 ntldr 17 Datei(en) 1.510.359.963 Bytes 0 Verzeichnis(se), 22.010.560.512 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2460-6FDE Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2460-6FDE Verzeichnis von C:\WINDOWS 27.06.2006 19:39 332.760 WindowsUpdate.log 27.06.2006 19:39 50 wiaservc.log 27.06.2006 19:39 159 wiadebug.log 27.06.2006 19:39 2.048 bootstat.dat 27.06.2006 13:41 69 NeroDigital.ini 23.06.2006 23:04 754 WORDPAD.INI 23.06.2006 15:26 23 BlendSettings.ini 16.06.2006 13:28 5.896 mozver.dat 13.06.2006 18:26 486 win.ini 12.06.2006 17:28 12 minghon.lai 12.06.2006 16:45 316.640 WMSysPr9.prx 12.06.2006 14:41 10 WININIT.INI 12.06.2006 13:36 92 cdplayer.ini 11.06.2006 20:07 236.897 hpdj5100.his 11.06.2006 20:07 11.681 hpdj5100.ini 11.06.2006 20:06 0 Sti_Trace.log 10.06.2006 22:22 0 nsreg.dat 10.06.2006 22:11 231 system.ini 10.06.2006 21:38 169 RtlRack.ini 10.06.2006 21:23 26 Dateiname 10.06.2006 21:17 8.192 REGLOCS.OLD 10.06.2006 21:13 0 control.ini 10.06.2006 21:13 4.161 ODBCINST.INI 10.06.2006 21:12 749 WindowsShell.Manifest 10.06.2006 21:11 36 vb.ini 10.06.2006 21:11 37 vbaddin.ini 04.06.2006 16:56 25 sysmf4.dll 22.07.2005 09:00 81.920 SOUNDMAN.EXE 02.06.2005 10:43 200.704 alcrmv.exe 02.06.2005 10:31 294.912 alcupd.exe 27.05.2005 01:22 10.752 hh.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2460-6FDE Verzeichnis von C:\WINDOWS\system32 28.06.2006 13:29 5.044 stdole3.tlb 28.06.2006 13:00 12.064 atmclk.exe 28.06.2006 13:00 9.216 simpole.tlb 28.06.2006 13:00 54.784 hp100.tmp 28.06.2006 13:00 84.480 dcomcfg.exe 28.06.2006 12:58 48.140 ld100.tmp 27.06.2006 21:18 4.286 ot.ico 27.06.2006 21:18 4.286 ts.ico 27.06.2006 21:16 57.868 regperf.exe 27.06.2006 21:16 18.432 winjjq32.dll 26.06.2006 18:13 36.100 SpoonUninstall-dBpowerAMP Music Converter.dat 26.06.2006 18:13 131.072 SpoonUninstall.exe 26.06.2006 18:12 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp 26.06.2006 13:00 13.646 wpa.dbl 26.06.2006 07:26 2.321.408 TUKernel.exe 16.06.2006 21:02 0 _nvidia_xxx_.log 16.06.2006 16:45 0 nmp.log 16.06.2006 13:27 7.006 jupdate-1.5.0_06-b05.log 14.06.2006 14:07 664 d3d9caps.dat 13.06.2006 21:55 16.832 amcompat.tlb 13.06.2006 21:55 23.392 nscompat.tlb 13.06.2006 21:39 57.384 avsda.dll 12.06.2006 17:19 1.060.616 FNTCACHE.DAT 12.06.2006 17:15 142 spupdsvc.inf 12.06.2006 17:12 52.900 perfc009.dat |
|
|
||
28.06.2006, 15:30
Ehrenmitglied
Beiträge: 29434 |
#5
Dennisneu
bevor die reinigung beginnt, brauche ich noch: Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
also:
ich hab immer die gleiche startseite nämlich about blank
und es kommen immer werbungs-pop-ups
und dass das system Spyware detected hat
was soll ich tun???
Edit: hab hier mal sowas:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\YASE\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe
O2 - BHO: (no name) - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\System32\hp100.tmp
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
dass is doch son hijackthis zeugs? oder