Hallo Leute
Seit einigen Tagen komme ich nicht mehr in megaupload rein mein PC hat die Seite irgendwie blockiert, aber ich weiss nicht wie???
Ich habe Norton Internet Security und dort ist auch nichts blockiert.
Ich versteh nicht warum ich nicht mehr in diese Seite reinkomme.
Logfile of HijackThis v1.99.1
Scan saved at 12:42:33, on 21.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\IE Accelerator\IEAccelerator.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE
C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Dokumente und Einstellungen\Kadir Colak\Eigene Dateien\DuriE - Download\DuriE Dowload - 0.3.4.1.exe
C:\Dokumente und Einstellungen\Kadir Colak\Eigene Dateien\DuriE - Download\DuriE Dowload - 0.3.4.1.exe
C:\Dokumente und Einstellungen\Kadir Colak\Eigene Dateien\DuriE - Download\DuriE Dowload - 0.3.4.1.exe
C:\Dokumente und Einstellungen\Kadir Colak\Eigene Dateien\DuriE - Download\DuriE Dowload - 0.3.4.1.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\KADIRC~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B5DD713-F496-58DD-282C-9151B5B5900A} - C:\DOKUME~1\KADIRC~1\ANWEND~1\JUNKBI~1\Film grid.exe
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IE Accelerator] C:\Programme\IE Accelerator\IEAccelerator.exe /Auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Cdrom Idol Free Film] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Plus Else Cdrom Idol\Bonesupport.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WindowPlay] C:\DOKUME~1\LOCALS~1\ANWEND~1\KINDDA~1\rdrdoes.exe
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 580" /O6 "USB001" /M "Stylus COLOR 580"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Norton GoBack.lnk = C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
O8 - Extra context menu item: Quick Search (Yisou.com) - res://C:\Programme\YiSou\yisou.dll/232
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5684575670
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFF03050-3727-4849-9A46-D75313A9958A}: NameServer = 212.175.13.116,212.175.13.115,212.57.1.18
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Könnte mir vielleicht jemand helfen.
Mit freundlichen grüßen
Dankeschön im Voraus
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Internetseiten funktionieren nicht mehr
6 Beiträge • Seite 1 von 1
von Nikita am 21.02.2006, 17:05
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: (no name) - {0B5DD713-F496-58DD-282C-9151B5B5900A} - C:\DOKUME~1\KADIRC~1\ANWEND~1\JUNKBI~1\Film grid.exe
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - (no file)
O4 - HKLM\..\Run: [IE Accelerator] C:\Programme\IE Accelerator\IEAccelerator.exe /Auto
O4 - HKLM\..\Run: [Cdrom Idol Free Film] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Plus Else Cdrom Idol\Bonesupport.exe
O4 - HKCU\..\Run: [WindowPlay] C:\DOKUME~1\LOCALS~1\ANWEND~1\KINDDA~1\rdrdoes.exe
O8 - Extra context menu item: Quick Search (Yisou.com) - res://C:\Programme\YiSou\yisou.dll/232
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
PC neustarten
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
http://virus-protect.org/onlinescan.html
scanne mit Panda und kopiere hier den scanbericht
http://virus-protect.org/cleanup.html
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: (no name) - {0B5DD713-F496-58DD-282C-9151B5B5900A} - C:\DOKUME~1\KADIRC~1\ANWEND~1\JUNKBI~1\Film grid.exe
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - (no file)
O4 - HKLM\..\Run: [IE Accelerator] C:\Programme\IE Accelerator\IEAccelerator.exe /Auto
O4 - HKLM\..\Run: [Cdrom Idol Free Film] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Plus Else Cdrom Idol\Bonesupport.exe
O4 - HKCU\..\Run: [WindowPlay] C:\DOKUME~1\LOCALS~1\ANWEND~1\KINDDA~1\rdrdoes.exe
O8 - Extra context menu item: Quick Search (Yisou.com) - res://C:\Programme\YiSou\yisou.dll/232
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
PC neustarten
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
http://virus-protect.org/onlinescan.html
scanne mit Panda und kopiere hier den scanbericht
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von PolatAlemdar am 21.02.2006, 21:36
Nikita Danke für deine Hilfe
Hier sind die vier Zeilen
cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls pause cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls pause cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls pause cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit
Und hier die HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 20:35:30, on 21.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\DOKUME~1\KADIRC~1\LOKALE~1\Temp\Rar$EX00.896\HijackThis.exe
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Hier sind die vier Zeilen
cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls pause cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls pause cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls pause cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit
Und hier die HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 20:35:30, on 21.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\DOKUME~1\KADIRC~1\LOKALE~1\Temp\Rar$EX00.896\HijackThis.exe
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
- PolatAlemdar
- Beiträge: 3
- Registriert: 21.02.2006, 13:48
von Nikita am 22.02.2006, 12:26
Zip-Datei: entzippe datFind.zip
http://virus-protect.org/zip/datFind.zip
Lade die zip-Datei und versuch noch mal die 4 Logs zu posten
http://virus-protect.org/zip/datFind.zip
Lade die zip-Datei und versuch noch mal die 4 Logs zu posten
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von PolatAlemdar am 22.02.2006, 12:39
Dankeschön Nikita ich hoffe ich habe es dieses mal richtig gemacht
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6412-FEE0
Verzeichnis von C:\WINDOWS\system32
21.02.2006 22:02 2.550 Uninstall.ico
21.02.2006 22:02 1.406 Help.ico
21.02.2006 22:02 30.590 pavas.ico
21.02.2006 20:42 0 asfiles.txt
21.02.2006 13:18 13.646 wpa.dbl
18.02.2006 16:10 1.632 d3d8caps.dat
14.02.2006 12:05 87.808 S32EVNT1.DLL
12.02.2006 12:44 1.744 d3d9caps.dat
08.02.2006 06:23 4.513.120 MRT.exe
07.02.2006 11:34 3.049 qtplugin.log
05.02.2006 00:02 7.168 host.dat
04.02.2006 21:59 196.608 avisynth.dll
04.02.2006 21:59 33.280 HUFFYUV.DLL
04.02.2006 12:54 28 autoscan3.dll
04.02.2006 00:34 0 Ultra.dll
02.02.2006 18:13 34.308 BASSMOD.dll
29.01.2006 16:35 85.820 Video_Master_0-
29.01.2006 16:35 0 Video_Master
28.01.2006 21:21 2.764 $$$mclip.cfg
27.01.2006 22:16 98.304 CmdLineExt.dll
10.01.2006 22:03 176.167 rmoc3260.dll
10.01.2006 22:03 5.632 pndx5032.dll
10.01.2006 22:03 6.656 pndx5016.dll
10.01.2006 22:03 278.528 pncrt.dll
07.01.2006 18:47 7.006 jupdate-1.5.0_06-b05.log
06.01.2006 22:09 134.872 FNTCACHE.DAT
04.01.2006 17:10 8.464 sporder.dll
04.01.2006 04:35 68.096 webclnt.dll
29.12.2005 03:54 280.064 gdi32.dll
27.12.2005 20:18 311.604 perfh009.dat
27.12.2005 20:18 39.992 perfc009.dat
27.12.2005 20:18 316.594 perfh007.dat
27.12.2005 20:18 48.156 perfc007.dat
27.12.2005 20:18 723.744 PerfStringBackup.INI
27.12.2005 19:52 269 spupdwxp.log
27.12.2005 00:44 16.832 amcompat.tlb
27.12.2005 00:44 23.392 nscompat.tlb
27.12.2005 00:19 25.065 wmpscheme.xml
27.12.2005 00:16 261 $winnt$.inf
27.12.2005 00:12 2.951 CONFIG.NT
27.12.2005 00:10 488 WindowsLogon.manifest
27.12.2005 00:10 488 logonui.exe.manifest
27.12.2005 00:10 749 sapi.cpl.manifest
27.12.2005 00:10 749 cdplayer.exe.manifest
27.12.2005 00:10 749 wuaucpl.cpl.manifest
27.12.2005 00:10 749 nwc.cpl.manifest
27.12.2005 00:10 749 ncpa.cpl.manifest
27.12.2005 00:09 21.740 emptyregdb.dat
27.12.2005 00:03 0 h323log.txt
14.12.2005 09:24 118.784 sirenacm.dll
12.12.2005 13:00 608.448 comctl32.ocx
12.12.2005 13:00 534.160 SymNeti.dll
12.12.2005 13:00 161.424 SymRedir.dll
12.12.2005 13:00 974.848 mfc70.dll
12.12.2005 13:00 964.608 mfc70u.dll
12.12.2005 13:00 54.784 msvci70.dll
12.12.2005 13:00 487.424 msvcp70.dll
12.12.2005 13:00 84.992 atl70.dll
12.12.2005 13:00 89.088 atl71.dll
12.12.2005 13:00 1.047.552 mfc71u.dll
12.12.2005 13:00 499.712 msvcp71.dll
12.12.2005 13:00 1.060.864 mfc71.dll
12.12.2005 13:00 344.064 msvcr70.dll
10.12.2005 04:16 180.224 NVUNINST.EXE
06.12.2005 06:02 5.533.696 wmp.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 251.392 iepeers.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 80.896 fontsub.dll
17.10.2005 22:20 118.272 t2embed.dll
13.10.2005 08:15 48.128 nmwcdcls.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:08 1.839.616 win32k.sys
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6412-FEE0
Verzeichnis von C:\DOKUME~1\KADIRC~1\LOKALE~1\Temp
22.02.2006 11:07 517 SNDSetup60.log
22.02.2006 11:06 4.726 SYMEVENT.LOG
21.02.2006 23:03 5.014 TFR9CE.tmp
21.02.2006 20:22 204 jusched.log
21.02.2006 20:22 16.384 ~DF652C.tmp
5 Datei(en) 26.845 Bytes
0 Verzeichnis(se), 8.186.023.936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6412-FEE0
Verzeichnis von C:\WINDOWS
22.02.2006 11:31 1.174 ARPR.INI
22.02.2006 11:21 1.813.039 WindowsUpdate.log
22.02.2006 11:21 0 0.log
22.02.2006 11:20 2.048 bootstat.dat
22.02.2006 11:18 32.636 SchedLgU.Txt
22.02.2006 10:59 643 win.ini
22.02.2006 10:59 9.415 system.ini
21.02.2006 23:39 120 setupact.log
21.02.2006 23:37 0 setuperr.log
21.02.2006 22:02 32 pavsig.txt
21.02.2006 20:40 21.838 setupapi.log
21.02.2006 13:33 4.470 resetlog.txt
04.02.2006 15:01 32 go
03.02.2006 19:50 0 Editor.INI
17.01.2006 09:17 731 ST6UNST.001
17.01.2006 09:17 0 SETUP.LST
17.01.2006 01:40 731 ST6UNST.000
15.01.2006 20:12 270.804 MsXLabs WinksInstaller Uninstaller.exe
12.01.2006 12:27 116 NeroDigital.ini
07.01.2006 23:29 0 nsreg.dat
07.01.2006 23:22 2.614 mozver.dat
06.01.2006 23:54 47 winlogn.agf
06.01.2006 00:34 657 explorer.exe.manifest
05.01.2006 22:08 115 AIMPR.INI
04.01.2006 17:13 182.272 NDNuninstall6_98.exe
04.01.2006 17:09 50.688 NDNuninstall6_38.exe
04.01.2006 16:34 145 UZPC.INI
03.01.2006 12:58 403 ODBC.INI
01.01.2006 14:06 214 SIERRA.INI
28.12.2005 20:39 2.560 _MSRSTRT.EXE
27.12.2005 19:56 316.640 WMSysPr9.prx
27.12.2005 00:43 299.552 WMSysPrx.prx
27.12.2005 00:17 8.192 REGLOCS.OLD
27.12.2005 00:12 0 control.ini
27.12.2005 00:12 4.161 ODBCINST.INI
27.12.2005 00:10 749 WindowsShell.Manifest
27.12.2005 00:08 37 vbaddin.ini
27.12.2005 00:08 36 vb.ini
02.08.2005 15:54 484 vcbar.inf
02.08.2005 07:22 225.280 vcbar11.dll
01.08.2005 20:46 339.968 vchelper.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6412-FEE0
Verzeichnis von C:\
22.02.2006 11:37 0 sys.txt
22.02.2006 11:37 4.361 system.txt
22.02.2006 11:36 494 systemtemp.txt
22.02.2006 11:36 97.575 system32.txt
22.02.2006 11:20 704.643.072 pagefile.sys
22.02.2006 10:59 211 boot.ini
22.02.2006 00:25 36.700.160 Kurtlar-Vadisi-24.rm
22.02.2006 00:25 322.961.408 kv 55 divx.avi
22.02.2006 00:21 51.380.224 Kurtlar-Vadisi-69.avi
21.02.2006 22:26 740 temp.html
16.01.2006 14:10 0 nvlog.txt
15.01.2006 01:24 33 AUTOEXEC.BAT
15.01.2006 01:24 62 CONFIG.SYS
27.12.2005 18:22 47.564 NTDETECT.COM
27.12.2005 18:22 251.184 ntldr
27.12.2005 16:06 4.097.835.008 gobackio.bin
27.12.2005 00:12 0 MSDOS.SYS
27.12.2005 00:12 0 IO.SYS
02.04.2003 13:00 4.952 bootfont.bin
19 Datei(en) 5.213.927.048 Bytes
0 Verzeichnis(se), 8.178.552.832 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6412-FEE0
Verzeichnis von C:\WINDOWS\system32
21.02.2006 22:02 2.550 Uninstall.ico
21.02.2006 22:02 1.406 Help.ico
21.02.2006 22:02 30.590 pavas.ico
21.02.2006 20:42 0 asfiles.txt
21.02.2006 13:18 13.646 wpa.dbl
18.02.2006 16:10 1.632 d3d8caps.dat
14.02.2006 12:05 87.808 S32EVNT1.DLL
12.02.2006 12:44 1.744 d3d9caps.dat
08.02.2006 06:23 4.513.120 MRT.exe
07.02.2006 11:34 3.049 qtplugin.log
05.02.2006 00:02 7.168 host.dat
04.02.2006 21:59 196.608 avisynth.dll
04.02.2006 21:59 33.280 HUFFYUV.DLL
04.02.2006 12:54 28 autoscan3.dll
04.02.2006 00:34 0 Ultra.dll
02.02.2006 18:13 34.308 BASSMOD.dll
29.01.2006 16:35 85.820 Video_Master_0-
29.01.2006 16:35 0 Video_Master
28.01.2006 21:21 2.764 $$$mclip.cfg
27.01.2006 22:16 98.304 CmdLineExt.dll
10.01.2006 22:03 176.167 rmoc3260.dll
10.01.2006 22:03 5.632 pndx5032.dll
10.01.2006 22:03 6.656 pndx5016.dll
10.01.2006 22:03 278.528 pncrt.dll
07.01.2006 18:47 7.006 jupdate-1.5.0_06-b05.log
06.01.2006 22:09 134.872 FNTCACHE.DAT
04.01.2006 17:10 8.464 sporder.dll
04.01.2006 04:35 68.096 webclnt.dll
29.12.2005 03:54 280.064 gdi32.dll
27.12.2005 20:18 311.604 perfh009.dat
27.12.2005 20:18 39.992 perfc009.dat
27.12.2005 20:18 316.594 perfh007.dat
27.12.2005 20:18 48.156 perfc007.dat
27.12.2005 20:18 723.744 PerfStringBackup.INI
27.12.2005 19:52 269 spupdwxp.log
27.12.2005 00:44 16.832 amcompat.tlb
27.12.2005 00:44 23.392 nscompat.tlb
27.12.2005 00:19 25.065 wmpscheme.xml
27.12.2005 00:16 261 $winnt$.inf
27.12.2005 00:12 2.951 CONFIG.NT
27.12.2005 00:10 488 WindowsLogon.manifest
27.12.2005 00:10 488 logonui.exe.manifest
27.12.2005 00:10 749 sapi.cpl.manifest
27.12.2005 00:10 749 cdplayer.exe.manifest
27.12.2005 00:10 749 wuaucpl.cpl.manifest
27.12.2005 00:10 749 nwc.cpl.manifest
27.12.2005 00:10 749 ncpa.cpl.manifest
27.12.2005 00:09 21.740 emptyregdb.dat
27.12.2005 00:03 0 h323log.txt
14.12.2005 09:24 118.784 sirenacm.dll
12.12.2005 13:00 608.448 comctl32.ocx
12.12.2005 13:00 534.160 SymNeti.dll
12.12.2005 13:00 161.424 SymRedir.dll
12.12.2005 13:00 974.848 mfc70.dll
12.12.2005 13:00 964.608 mfc70u.dll
12.12.2005 13:00 54.784 msvci70.dll
12.12.2005 13:00 487.424 msvcp70.dll
12.12.2005 13:00 84.992 atl70.dll
12.12.2005 13:00 89.088 atl71.dll
12.12.2005 13:00 1.047.552 mfc71u.dll
12.12.2005 13:00 499.712 msvcp71.dll
12.12.2005 13:00 1.060.864 mfc71.dll
12.12.2005 13:00 344.064 msvcr70.dll
10.12.2005 04:16 180.224 NVUNINST.EXE
06.12.2005 06:02 5.533.696 wmp.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 251.392 iepeers.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 80.896 fontsub.dll
17.10.2005 22:20 118.272 t2embed.dll
13.10.2005 08:15 48.128 nmwcdcls.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:08 1.839.616 win32k.sys
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6412-FEE0
Verzeichnis von C:\DOKUME~1\KADIRC~1\LOKALE~1\Temp
22.02.2006 11:07 517 SNDSetup60.log
22.02.2006 11:06 4.726 SYMEVENT.LOG
21.02.2006 23:03 5.014 TFR9CE.tmp
21.02.2006 20:22 204 jusched.log
21.02.2006 20:22 16.384 ~DF652C.tmp
5 Datei(en) 26.845 Bytes
0 Verzeichnis(se), 8.186.023.936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6412-FEE0
Verzeichnis von C:\WINDOWS
22.02.2006 11:31 1.174 ARPR.INI
22.02.2006 11:21 1.813.039 WindowsUpdate.log
22.02.2006 11:21 0 0.log
22.02.2006 11:20 2.048 bootstat.dat
22.02.2006 11:18 32.636 SchedLgU.Txt
22.02.2006 10:59 643 win.ini
22.02.2006 10:59 9.415 system.ini
21.02.2006 23:39 120 setupact.log
21.02.2006 23:37 0 setuperr.log
21.02.2006 22:02 32 pavsig.txt
21.02.2006 20:40 21.838 setupapi.log
21.02.2006 13:33 4.470 resetlog.txt
04.02.2006 15:01 32 go
03.02.2006 19:50 0 Editor.INI
17.01.2006 09:17 731 ST6UNST.001
17.01.2006 09:17 0 SETUP.LST
17.01.2006 01:40 731 ST6UNST.000
15.01.2006 20:12 270.804 MsXLabs WinksInstaller Uninstaller.exe
12.01.2006 12:27 116 NeroDigital.ini
07.01.2006 23:29 0 nsreg.dat
07.01.2006 23:22 2.614 mozver.dat
06.01.2006 23:54 47 winlogn.agf
06.01.2006 00:34 657 explorer.exe.manifest
05.01.2006 22:08 115 AIMPR.INI
04.01.2006 17:13 182.272 NDNuninstall6_98.exe
04.01.2006 17:09 50.688 NDNuninstall6_38.exe
04.01.2006 16:34 145 UZPC.INI
03.01.2006 12:58 403 ODBC.INI
01.01.2006 14:06 214 SIERRA.INI
28.12.2005 20:39 2.560 _MSRSTRT.EXE
27.12.2005 19:56 316.640 WMSysPr9.prx
27.12.2005 00:43 299.552 WMSysPrx.prx
27.12.2005 00:17 8.192 REGLOCS.OLD
27.12.2005 00:12 0 control.ini
27.12.2005 00:12 4.161 ODBCINST.INI
27.12.2005 00:10 749 WindowsShell.Manifest
27.12.2005 00:08 37 vbaddin.ini
27.12.2005 00:08 36 vb.ini
02.08.2005 15:54 484 vcbar.inf
02.08.2005 07:22 225.280 vcbar11.dll
01.08.2005 20:46 339.968 vchelper.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6412-FEE0
Verzeichnis von C:\
22.02.2006 11:37 0 sys.txt
22.02.2006 11:37 4.361 system.txt
22.02.2006 11:36 494 systemtemp.txt
22.02.2006 11:36 97.575 system32.txt
22.02.2006 11:20 704.643.072 pagefile.sys
22.02.2006 10:59 211 boot.ini
22.02.2006 00:25 36.700.160 Kurtlar-Vadisi-24.rm
22.02.2006 00:25 322.961.408 kv 55 divx.avi
22.02.2006 00:21 51.380.224 Kurtlar-Vadisi-69.avi
21.02.2006 22:26 740 temp.html
16.01.2006 14:10 0 nvlog.txt
15.01.2006 01:24 33 AUTOEXEC.BAT
15.01.2006 01:24 62 CONFIG.SYS
27.12.2005 18:22 47.564 NTDETECT.COM
27.12.2005 18:22 251.184 ntldr
27.12.2005 16:06 4.097.835.008 gobackio.bin
27.12.2005 00:12 0 MSDOS.SYS
27.12.2005 00:12 0 IO.SYS
02.04.2003 13:00 4.952 bootfont.bin
19 Datei(en) 5.213.927.048 Bytes
0 Verzeichnis(se), 8.178.552.832 Bytes frei
- PolatAlemdar
- Beiträge: 3
- Registriert: 21.02.2006, 13:48
von Nikita am 22.02.2006, 15:39
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:
C:\WINDOWS\system32\host.dat
C:\temp.html
C:\WINDOWS\system32\sporder.dll
C:\WINDOWS\NDNuninstall6_98.exe
C:\WINDOWS\NDNuninstall6_38.exe
PC neustarten
deinstallieren.....
manuell loeschen:
C:\Programme\FileSubmit
C:\Programme\YiSou
C:\Programme\IE Accelerator
C:\Dokumente und Einstellungen\KADIRC~1\Anwendungsdaten\JUNKBI.... (ist nicht der komplette Name...du musst suchen)
C:\Dokumente und Einstellungen\LOCALS~1\Anwendungsdaten\KINDDA....
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Plus Else Cdrom Idol
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:
dir %Windir%\tasks /a h > files.txt
notepad files.txt
- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
danach mache einen Onlinescan mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
der Scanner wird die restliche Malware finden (die ich nicht sehen kann)
http://virus-protect.org/invisible.html
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren:
C:\WINDOWS\system32\host.dat
C:\temp.html
C:\WINDOWS\system32\sporder.dll
C:\WINDOWS\NDNuninstall6_98.exe
C:\WINDOWS\NDNuninstall6_38.exe
PC neustarten
deinstallieren.....
manuell loeschen:
C:\Programme\FileSubmit
C:\Programme\YiSou
C:\Programme\IE Accelerator
C:\Dokumente und Einstellungen\KADIRC~1\Anwendungsdaten\JUNKBI.... (ist nicht der komplette Name...du musst suchen)
C:\Dokumente und Einstellungen\LOCALS~1\Anwendungsdaten\KINDDA....
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Plus Else Cdrom Idol
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:
dir %Windir%\tasks /a h > files.txt
notepad files.txt
- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text
danach mache einen Onlinescan mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
der Scanner wird die restliche Malware finden (die ich nicht sehen kann)
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
6 Beiträge • Seite 1 von 1
Ähnliche Themen
| Externe USB-Festplatte wird nach Formatierung nicht erkannt. Forum: Hardware-Hilfe Autor: druid Antworten: |
nvidia Farbe auf TV funktioniert, aber nicht auf XP-Desktop Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Colin McRae 3 startet nicht. Forum: Spiele-Probleme Autor: scanner333 Antworten: |
PC startet nicht und macht komische Geräusche Forum: Software-Hilfe Autor: Anonymous Antworten: |
kann "DFÜ-Speed" einfach nicht herrunterladen Forum: Software-Hilfe Autor: maus Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste