Home » Viren, Trojaner & Malware Forum » Computeruhr ist irgendwelche blinkende Ikone erschienen » Themenansicht
Computeruhr ist irgendwelche blinkende Ikone erschienen |
||
|---|---|---|
| #0
| ||
|
11.06.2007, 13:48
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
11.06.2007, 13:50
Ehrenmitglied
 Beiträge: 6028 |
#2
Download ComboFix zum Desktop
Doppelklick combofix.exe Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt). Kopiere den Inhalt des Berichts C:/Combofix/combofix.txt in dein folgender Bericht Download: RemoveVideoActiveXObject by Smeenk,zum Desktop Danach dopplelklicken Moeglich startet der Uninstaller von ein Roquescanner schliesse es nicht ab aber lass es seine Arbeit tun Rechner neu starten und nochmals RemoveVideoActiveXObject.exe Doppelklicken Poste nachher den logfile C:\RVAXO-results.log in dein folgender Bericht zusammen mit ein log von HijackThis edit Download Smitfraudfix by S!Ri zum Desktop Starte dein Recher in abgesicherten Modus Doppelklick Smitfraudfix.exe. Schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt) drücke auf Enter,um einen Bericht der infizierten Dateien zu bekommen. Kopiere den Inhalt des Berichts in diesen Thread (C:\rapport.txt) "Warning” : Running option #2 on a non infected computer will remove your Desktop background" Wenn man Option 2 benutzt auf ein nicht infizierten Rechner wird der Desktop hintergrund entfernt! __________ MfG Argus Dieser Beitrag wurde am 11.06.2007 um 13:58 Uhr von Arnold editiert.
|
|
|
|
|
|
|
12.06.2007, 15:15
...neu hier
Beiträge: 1 |
#3
Wie Arnold schon erwähnt hat, kann man deutlich sehen, dass du Service Pack 1 hast. Du muss Service Pack 2 installieren. Das wird helfen, dein Rechner vor die Parasiten zu schützen.
Da sehe ich nur einen Parasiten - SpyCrusch. Er ist ein Klon von Spylocked (er sieht auch gleich aus). Vielleicht die Werbung hat dich zum Irrtum geführt... Gelesen Spycrush entfernung oder Hier |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
neben Computeruhr ist irgendwelche blinkende Ikone erschienen
Dieses Programm findet verschiedene infizierte Daten...obwohl ich Windows vor kurzem neuinstalliert habe..
Es wurden irgendwelche Codecs installiert, die ich nicht löschen kann...
Hier meine Hijackthis Logs:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 2:08:26 PM, on 6/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Video ActiveX Access\imsmn.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\SpyCrush 3.2\SpyCrush 3.2.exe
C:\Program Files\SpyCrush 3.2\SpyCrush 3.2.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Test\Desktop\HiJackThis_v2.exe
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Program Files\Video ActiveX Access\iesplg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Program Files\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SpyCrush 3.2] "C:\Program Files\SpyCrush 3.2\SpyCrush 3.2.exe" /h
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video ActiveX Access\imsmain.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: hellenophile - {6f396a67-f473-48c9-9950-636ce17e584e} - C:\WINDOWS\System32\yesgnhr.dll
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
Danke