Hi , in den vergangenen 18 Stunden habe ich nichts anderes gemacht als ständig neue virenprigramme ect,. runterzuladen und zu installieren um

mllmj.dll und yayaxwx.dll

im ordner windows/system32


wegzukriegen.

keine chance!!

Ich habe das avira antivirfenprogramm laufen, adaware 6.0 spyboot und und und ...


Kann mir einer von euch sagen wie ich diese beiden teile aus dem systems 32 und von meinem pc wegbekomme und mit welchem programm?


angefangen hat alles damit dass beim hochfahren nur noch das desktop bild zu sehen war und keine icons.

Nach jedem 5.ten mal einschalten waren die icons wieder da, und danach wieder 4 mal weg. Ich weiss nicht ob das eine mit dem anderen zusammenhängt!

Ich habe auch spysweep installiert, das teil hat auch was gefunden, aber es schiebt die gefunden teile nicht in quarantäne weil es keine vollversion ist.


Wäre um jeden Tip dankbar !!!

Andi

ps:das hier ist mein log:


Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958

danke
GUA
[/edit]

Hallo

arbeite bitte diese Anleitung ab --> VundoFix TR/Vundo Remover - HijackThis.de Support Board
anschließend lade dir das Servicepack 2 herunter und installiere es ebenso wie alle fehlenden Updates, poste dann bitte ein neues HijackThis Log diesesmal
editiere bitte alle Links darin etwa so http --> hxxp.

MFG

Ok, hab SP2 und die updates installiert, hier mein neues logfile.
wie gehts nun weiter? Was muss ich als nächstes tun ?

Logfile of HijackThis v1.99.1
Scan saved at 14:47:11, on 06.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\FreePDF_XP\fpassist.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\AOL 9.0h\waol.exe
C:\Programme\AOL 9.0h\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\1AND1.de\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*hxxp://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*hxxp://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [lessball] C:\DOKUME~1\Z300MO~1\ANWEND~1\AXISME~1\default cake global.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.freenet.de
O16 - DPF: {09C6CAC0-936E-40A0-BC26-707480103DC3} (shizmoo Class) - hxxp://www.uproar.com/applets/activex/shizmoo/flipside_web18.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!hxxp://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - hxxps://scan.safety.live.com/resource/download/scanner/en-us/wlscbase3401.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173026842390
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1173026829953
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE59BCFD-691F-48A3-BDC0-24C2B554BB07}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Hallo,

da liegt aber einiges im Argen....
Aktive X scheinst du sehr zu mögen....
Wir beginnen mit der Entfernung von Swizzor nach dieser Anleitung :
http://www.trojaner-board.de/28388-a...ntfernung.html
Die relevanten Einträge sind hier :

Zitat:

O4 - HKCU\..\Run: [lessball] C:\DOKUME~1\Z300MO~1\ANWEND~1\AXISME~1\default cake global.exe

Wenn du die Anleitung abgearbeitet hast ,meldest du dich mit einen neuen Hijack-Log wieder...
Irrlicht

ok, habs gemacht, hier das logfile, und nun ?

das fenster wird übrigens immer noch geöffnet für amaena.com, und was ich nicht gecheckt habe ist folgendes: ich soll das programm löschen das den swizzor eingechleust hat, aber ich kenne das programm nicht !

ich habe nur die default cake global.exe gelöscht, aber nicht im abgesicherten modus sondern ganz normal so weil im abgesicherten modus mein screen schwarz blieb.

ps.wie meinst du das ob ich aktive x sehr mag ? wo steht das in meinem log ? und wie bekomme ich den scheiss weg ?

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958

danke
GUA
[/edit]

Hallo,
in ganzen Anleitung ist nicht einmal das Wort Programm drin,oder ?

Zitat:

ich soll das programm löschen das den swizzor eingechleust hat, aber ich kenne das programm nicht !

Du sollst den Ordner suchen.....und löschen

Zitat:

aber nicht im abgesicherten modus sondern ganz normal so weil im abgesicherten modus mein screen schwarz blieb.

Entweder so wie die Anleitung will ,oder so wie du willst ?

Schwarzer Cursor links oben ?
Geduld ist schon von Nöten.......

Wenn du editierst,werden automatisch alle Links die du vorher weg gemacht hast wieder eingebaut ist softwaretechnisch hier so vorgesehen...
Achte auf das Feld unten :Zusätzliche Einstellungen" darin findest du "Links automatisch umwandeln" bevor du die editierte Version deines Postes wieder reinstellst mußt du dort den Haken rausnehmen !!

GUA ist unerbittlich....
Irrlicht

das hier steh drin:
1.) Deinstalliert über Start>>Eintellungen>>Systemsteuerung>>Software das Programm das den Swizzor eingeschleust hat, z.B. Netpumper oder MessengerPlus3. Macht dann einen Neustart, wenn dann keine Popups oder Meldungen des AVs mehr kommen sollte es das schon gewesen sein.

ok, wie geht es nun weiter?

ich warte und bin schon ganz ungeduldig. was muss ich nun als nächstes machen?

Logfile of HijackThis v1.99.1
Scan saved at 20:23:54, on 06.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AOL 9.0h\waol.exe
C:\Programme\AOL 9.0h\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\1AND1.de\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*hxxp://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aol.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*hxxp://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\ponbknjw.dll",setvm
O4 - Startup: AOL 9.0.lnk = C:\Programme\AOL 9.0h\aol.exe
O4 - Startup: kav.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {09C6CAC0-936E-40A0-BC26-707480103DC3} (shizmoo Class) - hxxp://www.uproar.com/applets/activex/shizmoo/flipside_web18.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!hxxp://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - hxxps://scan.safety.live.com/resource/download/scanner/en-us/wlscbase3401.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173026842390
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1173026829953
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE59BCFD-691F-48A3-BDC0-24C2B554BB07}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Hallo,

jetzt machen wir was recht schwieriges.......
In der FAQ-Sektion findest du einen Thread "EScan" diesen solltest du jetzt durchführen....

Zitat:

ich warte und bin schon ganz ungeduldig. was muss ich nun als nächstes machen?

Ungeduld und Übermut tun selten gut...

Es hängt jetzt sehr viel davon ab ,das du diesen EScan genau so durchführst wie es die Anleitung vorgibt....
Achte auf den roten Punkt 5 in der Anleitung bezüglich der "findbat" weiter unten findest du den Download.
Die "blau unterlegten" Wörter sind entweder Erklärungen oder Downloads die du brauchst.
Verbocke es nicht,sonst ist der Scan wertlos....
Nötigenfalls drucke die Anleitung aus.....
Poste dann die Ergebnisse die du mit Hilfe der "findbat" bekommst.
Irrlicht

Zitat:

Zitat von irrlicht

Hallo,
jetzt machen wir was recht schwieriges.......
In der FAQ-Sektion findest du einen Thread "EScan" diesen solltest du jetzt durchführen....

Zitat:

Es hängt jetzt sehr viel davon ab ,das du diesen EScan genau so durchführst wie es die Anleitung vorgibt....
Achte auf den roten Punkt 5 in der Anleitung bezüglich der "findbat" weiter unten findest du den Download.
Die "blau unterlegten" Wörter sind entweder Erklärungen oder Downloads die du brauchst.
Verbocke es nicht,sonst ist der Scan wertlos....
Nötigenfalls drucke die Anleitung aus.....
Poste dann die Ergebnisse die du mit Hilfe der "findbat" bekommst.

Wieso schwierig, wenn es auch einfach geht?
http://www.trojaner-board.de/35365-e...tml#post253248

ok, hier der scan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Wed Mar 07 10:05:17 2007 => Version 9.1.7
Wed Mar 07 10:00:39 2007 => Virus-Datenbank Datum: 3/5/2007
Wed Mar 07 14:28:52 2007 => Virus-Datenbank Datum: 3/5/2007
Wed Mar 07 14:37:12 2007 => Virus-Datenbank Datum: 3/5/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Mar 07 10:06:21 2007 => System found infected with sysbot Spyware/Adware ({0b344580-56da-11d2-b28f-444553540000})! Action taken: Keine Aktion vorgenommen.
Wed Mar 07 10:06:29 2007 => System found infected with abetterinternet Spyware/Adware (alchem.ini)! Action taken: Keine Aktion vorgenommen.
Wed Mar 07 10:06:29 2007 => System found infected with adroar Spyware/Adware (~glh0001.tmp)! Action taken: Keine Aktion vorgenommen.
Wed Mar 07 10:06:38 2007 => System found infected with winfixer/errorsafe Adware (trace.log)! Action taken: Keine Aktion vorgenommen.
Wed Mar 07 10:06:42 2007 => System found infected with ghost keylogger Commercial KeyLogger (syncconfig.exe)! Action taken: Keine Aktion vorgenommen.
Wed Mar 07 10:06:48 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
Wed Mar 07 10:06:56 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
Wed Mar 07 10:07:11 2007 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Wed Mar 07 10:05:49 2007 => File C:\Programme\VSAdd-in\VSAdd-in.dll markiert als "not-a-virus:AdWare.Win32.Agent.at". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 10:05:50 2007 => File C:\Programme\VSAdd-in\VSAdd-in.dll markiert als "not-a-virus:AdWare.Win32.Agent.at". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 10:07:48 2007 => File C:\0108\_Laura by The Window 2-Dateien\setup.exe//UPX markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 10:52:52 2007 => Datei C:\Dokumente und Einstellungen\Z300MOTELS\Eigene Dateien\WiretapProfessional2.4byPeyo\Wiretap Professional 2.4.exe//Hook.dll markiert als not-a-virus:Monitor.Win32.Wiretap.40. Keine Aktion vorgenommen.
Wed Mar 07 10:52:54 2007 => Datei C:\Dokumente und Einstellungen\Z300MOTELS\Eigene Dateien\WiretapProfessional2.4byPeyo.zip/Wiretap Professional 2.4.exe//Hook.dll markiert als not-a-virus:Monitor.Win32.Wiretap.40. Keine Aktion vorgenommen.
Wed Mar 07 10:55:13 2007 => Datei C:\Dokumente und Einstellungen\Z300MOTELS\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHG9LG7E\ErrorSafeFreeInstall_de[1].cab/UERSU_0001_N91M2407NetInstaller.exe markiert als not-a-virusownloader.Win32.WinFixer.o. Keine Aktion vorgenommen.
Wed Mar 07 11:39:07 2007 => Datei C:\Programme\NSK\NSK.003 markiert als not-a-virus:Monitor.Win32.Ardamax.21. Keine Aktion vorgenommen.
Wed Mar 07 11:39:07 2007 => Datei C:\Programme\NSK\NSK.004 markiert als not-a-virus:Monitor.Win32.Ardamax.20. Keine Aktion vorgenommen.
Wed Mar 07 12:04:59 2007 => File C:\Programme\VSAdd-in\VSAdd-in.dll markiert als "not-a-virus:AdWare.Win32.Agent.at". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:09:41 2007 => File C:\RECYCLER\S-1-5-21-1214440339-1500820517-725345543-1003\Dc10.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:09:42 2007 => File C:\RECYCLER\S-1-5-21-1214440339-1500820517-725345543-1003\Dc11.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:09:42 2007 => File C:\RECYCLER\S-1-5-21-1214440339-1500820517-725345543-1003\Dc12.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:09:42 2007 => File C:\RECYCLER\S-1-5-21-1214440339-1500820517-725345543-1003\Dc13.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:09:42 2007 => File C:\RECYCLER\S-1-5-21-1214440339-1500820517-725345543-1003\Dc14.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:09:42 2007 => File C:\RECYCLER\S-1-5-21-1214440339-1500820517-725345543-1003\Dc15.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:09:42 2007 => File C:\RECYCLER\S-1-5-21-1214440339-1500820517-725345543-1003\Dc16.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:09:42 2007 => File C:\RECYCLER\S-1-5-21-1214440339-1500820517-725345543-1003\Dc17.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:09:42 2007 => File C:\RECYCLER\S-1-5-21-1214440339-1500820517-725345543-1003\Dc18.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:09:42 2007 => File C:\RECYCLER\S-1-5-21-1214440339-1500820517-725345543-1003\Dc19.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:09:42 2007 => File C:\RECYCLER\S-1-5-21-1214440339-1500820517-725345543-1003\Dc20.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:09:42 2007 => File C:\RECYCLER\S-1-5-21-1214440339-1500820517-725345543-1003\Dc21.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:09:43 2007 => File C:\RECYCLER\S-1-5-21-1214440339-1500820517-725345543-1003\Dc22.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:47:35 2007 => File C:\System Volume Information\_restore{F0601BB1-7104-4697-8874-7B66F77DB49F}\RP1\A0000211.dll markiert als "not-a-virus:AdWare.Win32.Agent.at". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:48:13 2007 => File C:\System Volume Information\_restore{F0601BB1-7104-4697-8874-7B66F77DB49F}\RP2\A0000607.dll markiert als "not-a-virus:AdWare.Win32.Agent.at". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:48:36 2007 => File C:\System Volume Information\_restore{F0601BB1-7104-4697-8874-7B66F77DB49F}\RP2\A0000974.dll markiert als "not-a-virus:AdWare.Win32.Agent.at". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:48:49 2007 => File C:\System Volume Information\_restore{F0601BB1-7104-4697-8874-7B66F77DB49F}\RP2\A0001177.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.gf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:49:54 2007 => File C:\System Volume Information\_restore{F0601BB1-7104-4697-8874-7B66F77DB49F}\RP2\A0001966.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.gf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:50:28 2007 => File C:\System Volume Information\_restore{F0601BB1-7104-4697-8874-7B66F77DB49F}\RP2\A0002290.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:50:28 2007 => File C:\System Volume Information\_restore{F0601BB1-7104-4697-8874-7B66F77DB49F}\RP2\A0002291.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:50:28 2007 => File C:\System Volume Information\_restore{F0601BB1-7104-4697-8874-7B66F77DB49F}\RP2\A0002292.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:50:28 2007 => File C:\System Volume Information\_restore{F0601BB1-7104-4697-8874-7B66F77DB49F}\RP2\A0002293.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:50:28 2007 => File C:\System Volume Information\_restore{F0601BB1-7104-4697-8874-7B66F77DB49F}\RP2\A0002294.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:50:28 2007 => File C:\System Volume Information\_restore{F0601BB1-7104-4697-8874-7B66F77DB49F}\RP2\A0002295.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:50:28 2007 => File C:\System Volume Information\_restore{F0601BB1-7104-4697-8874-7B66F77DB49F}\RP2\A0002296.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:50:28 2007 => File C:\System Volume Information\_restore{F0601BB1-7104-4697-8874-7B66F77DB49F}\RP2\A0002297.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:50:28 2007 => File C:\System Volume Information\_restore{F0601BB1-7104-4697-8874-7B66F77DB49F}\RP2\A0002298.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:50:28 2007 => File C:\System Volume Information\_restore{F0601BB1-7104-4697-8874-7B66F77DB49F}\RP2\A0002299.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:50:28 2007 => File C:\System Volume Information\_restore{F0601BB1-7104-4697-8874-7B66F77DB49F}\RP2\A0002300.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:50:28 2007 => File C:\System Volume Information\_restore{F0601BB1-7104-4697-8874-7B66F77DB49F}\RP2\A0002301.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:50:28 2007 => File C:\System Volume Information\_restore{F0601BB1-7104-4697-8874-7B66F77DB49F}\RP2\A0002302.dll markiert als "not-a-virus:AdWare.Win32.AdvertMen.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 12:54:33 2007 => Datei C:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M1402NetInstaller.exe markiert als not-a-virusownloader.Win32.WinFixer.d. Keine Aktion vorgenommen.
Wed Mar 07 12:54:33 2007 => Datei C:\WINDOWS\Downloaded Program Files\UERSU_0001_N91M2407NetInstaller.exe markiert als not-a-virusownloader.Win32.WinFixer.o. Keine Aktion vorgenommen.
Wed Mar 07 12:54:33 2007 => Datei C:\WINDOWS\Downloaded Program Files\UERSU_9999_N91S2009NetInstaller.exe markiert als not-a-virusownloader.Win32.WinFixer.o. Keine Aktion vorgenommen.
Wed Mar 07 12:59:32 2007 => File C:\WINDOWS\iLookup\TTIL.exe markiert als "not-a-virus:AdWare.Win32.EZula.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 13:02:07 2007 => File C:\WINDOWS\NDNuninstall5_64.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 13:02:08 2007 => File C:\WINDOWS\NDNuninstall6_10.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 13:15:19 2007 => File C:\WINDOWS\system32\ponbknjw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.gf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 13:15:21 2007 => File C:\WINDOWS\system32\pvshephs.exe markiert als "not-a-virus:AdWare.Win32.Agent.at". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 13:16:03 2007 => File C:\WINDOWS\system32\tipbgqwv.exe markiert als "not-a-virus:AdWare.Win32.Agent.at". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed Mar 07 13:54:32 2007 => File D:\DivXPro511Adware.exe//stream//data0019 markiert als "not-a-virus:AdWare.Win32.Gator.3202". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Wed Mar 07 10:06:29 2007 => Offending file found: C:\WINDOWS\alchem.ini
Wed Mar 07 10:06:29 2007 => Offending file found: C:\WINDOWS\~glh0001.tmp
Wed Mar 07 10:06:38 2007 => Offending file found: C:\Dokumente und Einstellungen\Z300MOTELS\Anwendungsdaten\terratec\cinergydvr\trace.log
Wed Mar 07 10:06:42 2007 => Offending file found: C:\Dokumente und Einstellungen\Z300MOTELS\Desktop\syncconfig.exe
Wed Mar 07 10:06:48 2007 => Offending file found: C:\Dokumente und Einstellungen\Z300MOTELS\Eigene Dateien\eigene bilder\internet.lnk
Wed Mar 07 10:06:56 2007 => Offending file found: C:\Dokumente und Einstellungen\Z300MOTELS\Eigene Dateien\Eigene Bilder\internet.lnk
Wed Mar 07 10:07:11 2007 => Offending file found: C:\Dokumente und Einstellungen\Z300MOTELS\Eigene Dateien\eigene bilder\internet.lnk
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Wed Mar 07 10:06:57 2007 => Offending Folder found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\aol\c_aol 9.0\idb\bart\1024
Wed Mar 07 10:06:58 2007 => Offending Folder found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\aol\c_aol 9.0a\idb\bart\1024
Wed Mar 07 10:06:59 2007 => Offending Folder found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\aol\c_aol 9.0b\idb\bart\1024
Wed Mar 07 10:07:00 2007 => Offending Folder found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\aol\c_aol 9.0c\idb\bart\1024
Wed Mar 07 10:07:01 2007 => Offending Folder found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\aol\c_aol 9.0d\idb\bart\1024
Wed Mar 07 10:07:02 2007 => Offending Folder found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\aol\c_aol 9.0e\idb\bart\1024
Wed Mar 07 10:07:03 2007 => Offending Folder found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\aol\c_aol 9.0g\idb\bart\1024
Wed Mar 07 10:07:04 2007 => Offending Folder found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\aol\c_aol 9.0h\idb\bart\1024
Wed Mar 07 10:07:06 2007 => Offending Folder found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\aol\d_aol 9.0\idb\bart\1024
Wed Mar 07 10:07:07 2007 => Offending Folder found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\aol\d_aol 9.0c\idb\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Wed Mar 07 10:06:24 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\clocksync !!!
Wed Mar 07 10:06:24 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\date manager !!!
Wed Mar 07 10:06:24 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\internet optimizer !!!
Wed Mar 07 10:06:24 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\internet optimizer active alert !!!
Wed Mar 07 10:06:24 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\msbb !!!
Wed Mar 07 10:06:24 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\wsem update !!!
Wed Mar 07 10:06:24 2007 => Offending Key found: HKLM\Software\magnet !!!
Wed Mar 07 10:06:25 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\clocksync !!!
Wed Mar 07 10:06:25 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\date manager !!!
Wed Mar 07 10:06:25 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\gain !!!
Wed Mar 07 10:06:25 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\gain publishing !!!
Wed Mar 07 10:06:25 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\precisiontime !!!
Wed Mar 07 10:06:25 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\toptext ilookup !!!
Wed Mar 07 10:06:25 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\whenusearch !!!
Wed Mar 07 10:06:25 2007 => Offending Key found: HKCU\\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Mar 07 14:28:51 2007 => Gefundene Viren: 88
Wed Mar 07 14:28:52 2007 => Anzahl Fehler: 513
Wed Mar 07 14:28:52 2007 => Dauer des Scans bisher: 04:23:22
Wed Mar 07 14:28:51 2007 => Gescannte Dateien: 231885
Wed Mar 07 10:05:18 2007 => Specherüberprüfung: Aktiviert
Wed Mar 07 10:05:18 2007 => Registry Überprüfung: Aktiviert
Wed Mar 07 10:05:18 2007 => System-Ordner Überprüfung: Deaktiviert
Wed Mar 07 10:05:18 2007 => Überprüfung der Systembereiche: Deaktiviert
Wed Mar 07 10:05:18 2007 => Überprüfung der Dienste: Aktiviert
Wed Mar 07 10:05:18 2007 => Überprüfung der Festplatten: Deaktiviert
Wed Mar 07 10:05:18 2007 => Überprüfung aller Festplatten :Aktiviert

Hallo,
EScan richtig gemacht,,,das verdient ja schon fast ein Sonderlob....

Aaaalso...
Ein genußvoll zusammengetragener Haufen von Mist,hast du da...
Eigentlich müßte dir als erstes angeraten werden, einen Arzt zu konsultieren ,der dir etwas "Dämpfendes" für deinen überaus agilen "Klickfinger" verschreibt...

Deine Laura stand nicht einfach nur am Fenster....Die wollte mehr von dir...

Zitat:

File C:\0108\_Laura by The Window 2-Dateien\setup.exe//UPX markiert

Du hast jede Menge und jedes kaliber an Spionen und Malware allgemein an Bord....
Eigentlich müßte dir vor lauter Werbeeinblendungen schon ganz bunt vor Augen sein.Deine Privatsphäre verdient den Namen auch schon lange nicht mehr.
Suchergebnisse dürften auch manipuliert sein,bis zum "geht-nicht-mehr"
Ein Keylogger der deine Tastatureingaben mitschreibt ist auch an Bord...
Es läßt sich im Prinzip alles entfernen.Wobei einige richtig hartnäckige Dinger dabei sind.Die Frage die sich stellt ist,wäre eine Neuinstallation vom zeitlichen Aufwand her,nicht viel eher vertretbar ?
Ich meine : ein dickes ja.
Auch hast du dann die Gewissheit das wirklich alles entfernt ist.Die wäre nämlich sonst nicht gegeben.Zumindest würde ich keine Garantie übernehmen.
Es wird eine sehr heftige Pfrimelei werden den ganzen Rotz zu entfernen.Einige "Freunde" wie "Virtumonde" "Ezula" "Winfixer" verstehen es ganz gut, sich zu wehren....
Bei einer Neuinstallation hättest du Zeit dem Ladebalken zuzusehen und könntest dabei in Ruhe einen Kaffee/Tee trinken.
Es ist nämlich nur halb so wild ,wie die Meisten denken...
Hinterher wirst du von einem Kinderspiel sprechen...
Eigentlich hättest du ja für deinen Klickfinger Strafe verdient und solltest den Saustall sauber machen müssen,da würdest du nämlich richtig ins Schwitzen kommen...
Aber man muß ja nicht immer die Höchststrafe verhängen...

Du bemerkst wie ich versuche dich mit sanfter Gewalt in Richtung Neuinstallation nach unserer Anleitung zu schubsen ?
Irrlicht

Ok, ich kam ins schwitze als ich alles von dir gelesen habe ...
magst mir trotzdem verraten wie ich den einen oder anderen loswerde, speziell den adamo z.B ? Please !!!

Der stört mich nämlich ganz besonders.

wenn ich windows hochfahre und aol starte, dann kommt noch vor dem onlinegehen folgendes fenster:

"Die gewünschte Webseite ist im offlinemodus nicht erreichbar
klicken sie auf verbinden ect ect "

und dann die 2 möglichkeiten im fenster: verbinden oder offline bleiben.

sobald ich dann online bin, dann dauert es nicht lange und ich werde mit adamo.com (oder so ähnlich) verbunden sowie mit:
hxxp://de.errorsafe.com/pages/scanner/index.php?aid=nm_ik_spt_meta_kw_de_de_lng_ed1&lid=trojan&ex=1&p=&ax=1&h=

dafür ist ja nur 1 virus verantwortlich, kanst du mir helfen erst mal diesen einen loszuwerden? ich mein ich war ja jetzt auch fleissig und hab alles gemacht was du wolltest ! lol !

später kauf ich mir dann einen neuen pc. so im sommer ungefähr !

ps.laura by he windows hab ich gelöscht, was wr denn das für einer?

wie wäre denn die neuinstallation , was muss ich da besorgen?

Zitat:

wie wäre denn die neuinstallation , was muss ich da besorgen?

guck mal in meiner Signatur nach. Hättest du aber auch in denen der Anderen finden können..

Immer schön Augen auf.

Gruss

Undoreal