ich werde *ihn* nicht los!
 

Hallo und Hilfe!

Ich bin seit Tagen am Verzweifeln, weil ich *ihn* nicht loswerde.

Bitte erklärt mir was ich machen soll/muß so, daß ich es verstehe ;) ...bin echt ein wenig blond, was den PC angeht und hab auch *Angst* vor dem Rumlöschen!

Spybot findet *ihn* nicht, HousemicroOnlinescan findet ihn, Im Log isser auch drin... *fett* gekennzeichnet. Und was mach ich nun?

Hab gestern versucht, den IE komplett aus dem System zu schmeissen, aber das geht auch nicht...weil ich eigentl nämlich eh nur noch den FF nutze (der nicht betroffen ist).

Logfile of HijackThis v1.99.1
Scan saved at 13:08:17, on 17.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Packer\WinRAR\WinRAR.exe
C:\DOKUME~1\Petra\LOKALE~1\Temp\Rar$EX00.046\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {CC965E9F-D143-83AB-C171-115A57929FB8} - C:\DOKUME~1\Petra\ANWEND~1\Fragblah\Long wma.exe (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Aim setup name bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cakeobjaimsetup\MAIL TEAM.exe
O4 - HKLM\..\RunOnce: [Removing Internet Explorer...] RunDll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\IErad.inf,Step_1
O4 - HKLM\..\RunOnce: [IEU01] regsvr32.exe /u /s C:\WINDOWS\system32\msrating.dll
O4 - HKLM\..\RunOnce: [IEU02] regsvr32.exe /u /s C:\WINDOWS\system32\ASCTRLS.OCX
O4 - HKLM\..\RunOnce: [IEU03] regsvr32.exe /u /s C:\WINDOWS\system32\TDC.OCX
O4 - HKLM\..\RunOnce: [IEU05] regsvr32.exe /u /s C:\WINDOWS\system32\INETCFG.DLL
O4 - HKLM\..\RunOnce: [IEU06] regsvr32.exe /u /s C:\WINDOWS\system32\PLUGIN.OCX
O4 - HKLM\..\RunOnce: [IEU07] regsvr32.exe /u /s C:\WINDOWS\system32\XENROLL.DLL
O4 - HKLM\..\RunOnce: [IEU08] regsvr32.exe /u /s C:\WINDOWS\system32\IEMENU.OCX
O4 - HKLM\..\RunOnce: [IEU12] regsvr32.exe /u /s C:\WINDOWS\system32\msieftp.DLL
O4 - HKLM\..\RunOnce: [IEU13] regsvr32.exe /u /s C:\WINDOWS\system32\MSJAVA.DLL
O4 - HKLM\..\RunOnce: [IEU14] regsvr32.exe /u /s C:\WINDOWS\system32\MSAWT.DLL
O4 - HKLM\..\RunOnce: [IEU15] regsvr32.exe /u /s C:\WINDOWS\system32\VMHELPER.DLL
O4 - HKLM\..\RunOnce: [IEU16] regsvr32.exe /u /s C:\WINDOWS\system32\javaprxy.dll
O4 - HKLM\..\RunOnce: [IEU17] regsvr32.exe /u /s C:\WINDOWS\system32\javacypt.dll
O4 - HKLM\..\RunOnce: [IEU18] regsvr32.exe /u /s C:\WINDOWS\system32\DX3J.DLL
O4 - HKLM\..\RunOnce: [IEU19] regsvr32.exe /u /s C:\WINDOWS\system32\scrobj.DLL
O4 - HKLM\..\RunOnce: [IEU20] regsvr32.exe /u /s C:\WINDOWS\system32\LICMGR10.DLL
O4 - HKLM\..\RunOnce: [IEU21] regsvr32.exe /u /s C:\WINDOWS\system32\ACTXPRXY.DLL
O4 - HKLM\..\RunOnce: [IEU22] regsvr32.exe /u /s C:\WINDOWS\system32\DISPEX.DLL
O4 - HKLM\..\RunOnce: [IEU23] regsvr32.exe /u /s C:\WINDOWS\system32\webcheck.dll
O4 - HKLM\..\RunOnce: [IEU25] regsvr32.exe /u /s C:\WINDOWS\system32\mobsync.dll
O4 - HKLM\..\RunOnce: [IEU27] regsvr32.exe /u /s \hmmapi.dll
O4 - HKLM\..\RunOnce: [IEU28] regsvr32.exe /u /s \Triedit\triedit.dll
O4 - HKLM\..\RunOnce: [IEU29] regsvr32.exe /u /s \Triedit\dhtmled.ocx
O4 - HKLM\..\RunOnce: [IEU30] regsvr32.exe /u /s C:\WINDOWS\system32\mmefxe.ocx
O4 - HKLM\..\RunOnce: [IEU31] regsvr32.exe /u /s C:\WINDOWS\system32\mstime.dll
O4 - HKLM\..\RunOnce: [IEU34] C:\WINDOWS\system32\mshta.exe /unregister
O4 - HKLM\..\RunOnce: [IEU36] regsvr32.exe /u /s C:\WINDOWS\system32\occache.dll
O4 - HKLM\..\RunOnce: [IEU37] regsvr32.exe /u /s C:\WINDOWS\system32\imgutil.dll
O4 - HKLM\..\RunOnce: [IEU38] regsvr32.exe /u /s C:\WINDOWS\system32\pngfilt.dll
O4 - HKLM\..\RunOnce: [IEU50] regsvr32.exe /u /s C:\WINDOWS\system32\corpol.dll
O4 - HKLM\..\RunOnce: [IEU51] regsvr32.exe /u /s C:\WINDOWS\system32\cryptdlg.dll
O4 - HKLM\..\RunOnce: [IEU52] regsvr32.exe /u /s C:\WINDOWS\system32\cryptext.dll
O4 - HKLM\..\RunOnce: [Step_2] RunDll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\IErad.inf,Step_2
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [dash cast] C:\DOKUME~1\Petra\ANWEND~1\FLAGNU~1\BibMeal.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/fotoalbum/activex/upload_1125.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE27B93-2E50-44B7-B8D4-1DB8CA4D9704}: NameServer = 195.247.247.195 62.27.27.62
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe

@minibonsai

Dein Autostart sieht interessant aus...

1.
C:\DOKUME~1\Petra\LOKALE~1\Temp\Rar$EX00.046\Hijac kThis.exe

Achtung: HJT hat NICHTS in einem temp. Verzeichnis verloren !

Lösche HijackThis aus dem aktuellen Verzeichnis und lade es dir erneut herunter HijackThis.selfinstaller (diese Version installiert sich automatisch in C:\Programme\HijackThis\ wo es auch hingehört)

2.
Leere den Quarantäne-Ordner deines AV-Programms.

3.
Deaktiviere deine Systemwiederherstellung, starte deinen Rechner neu auf, warte einige Minuten und boote erneut.
Wiederhole diesen Vorgang ein weiteres Mal, aber lass deinem Rechner zwischendurch immer einige Minuten Zeit.

4.
Lade dir anschließend Clean!Up 3.12 herunter (Achtung: NUR diese Version!)
Es handelt sich hierbei um ein nützliches Tool zur Bereinigung von Gebrauchsspuren aller Art
installiere das Tool in ein eigens Verzeichnis
führe das Programm aus dem normalen Modus heraus aus
wähle nun das "Optionsmenü"
wähle weiter "StandardCleanUp" (lasse die letzten beiden Kästchen frei)
drücke dann auf "Ok"
drücke dann auf "Clean!Up", um dein System von Gebrauchsspuren zu bereinigen
WICHTIG:Bestätige den Logoff mit "Ja" und boote dein System !

5.
Überprüfe nun zunächst deine Einstellungen im Windows Explorer, BEVOR du den nächsten Schritt ausführst und optimiere:

->Extras\Ordneroptionen\Ansicht\"Geschütze Systemdateien ausblenden (empfohlen)" = deaktivieren.
->Extras\Ordneroptionen\Ansicht\"Versteckte Dateien und Ordner anzeigen" = aktivieren.
->Extras\Ordneroptionen\Ansicht\"Erweiterungen bei bekannten Dateitypen" = deaktiviern.

6.
Lasse jetzt diese unbekannten Dateien deines Systems bitte von Jotti und Virustotal analysieren:

C:\DOKUME~1\Petra\ANWEND~1\Fragblah\Long wma.exe
C:\DOKUME~1\Petra\ANWEND~1\FLAGNU~1\BibMeal.exe

Teile uns anschließend die kompletten Ergebnisse mit, indem du sie postest, danke.

7.
Achtung: Niemals zwei AV-Programme gleichzeitig verwenden, das führt zu minderen bis schweren Systemkonflikten (crashs). Oftmals werden Programme nicht ordnungsgemäß deinstalliert und hinterlassen Spuren im System, die die Funktionsweise vewandter Anwendungen beeinträchtigen können.

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

Es befinden sich noch Reste eines anderen AV-Programms (Symantic) auf deinem System! Entferne diese im abgesicherten Modus unter Adminrechten, indem du Ordnerinhalte und Ordner löschst. Reinige anschließend unbedingt gründlich deine Registrierungsdatenbank mit RegSeeker (Nach Installation muß das Programm mehrfach hintereinander angewendet werden, bis es keine unnötigen Einträge mehr findet.).

8.
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe

Dieser Eintrag stammt von einer älteren Version der JavaSUN Software und sollte entfernt werden. Er ist unnötig.

9.
Veraltete Anwendungssoftware birgt Sicherheitsrisiken und muss dringend aktualisiert werden.

C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

Deinstalliere den alten Reader, besuche die Seite von Adobe und lade dir die neueste Version (7.0.5) herunter.

10.
Meide zukünftig besser jede Art von dubiosen Tauschbörsen (Filesharing) komplett, um dich vor Infektionen zu schützen.
Viel Arten von Malware gelangen so auf fremde Systeme.

C:\Programme\eDonkey2000\eDonkey2000.exe

11.
Ist dir diese IP-Adresse bekannt, gehört sie zu deinem ISP (InternetServiceProvider)? Wenn nicht, werden wir sie später beseitigen. Sie wäre dann als nicht vertrauenswürdig einzustufen.

O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE27B93-2E50-44B7-B8D4-1DB8CA4D9704}: NameServer = 195.247.247.195 62.27.27.62

Hier kannst du sie prüfen IKS.

Melde dich bitte unbedingt mit den Ergebnissen der Scans zurück und erstelle und poste auch ein neues HJT logfile, danke.


PCNerD

@minibonsai
Hab gestern versucht, den IE komplett aus dem System zu schmeissen, aber das geht auch nicht...weil ich eigentl nämlich eh nur noch den FF nutze (der nicht betroffen ist).

Wie willst du dein System danach updaten?
Du brauchst wegen den Systemupdate den IE.
lasse diese datei
C:\DOKUME~1\Petra\ANWEND~1\FLAGNU~1\BibMeal.exe
hier online überprüfen und poste das Ergebnis

Entscheide dich für ein Avscanner, und deinstalliere den Anderen

Deaktiviere den Tea Timer,

wechsle in den abgesicherten modus und fixe mit HJT
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {CC965E9F-D143-83AB-C171-115A57929FB8} - C:\DOKUME~1\Petra\ANWEND~1\Fragblah\Long wma.exe (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O4 - HKCU\..\Run: [dash cast] C:\DOKUME~1\Petra\ANWEND~1\FLAGNU~1\BibMeal.exe

lösche danach manuell(wenn noch vorhanden)
C:\Programme\MessengerPlus! 3\MsgPlus.exe"
C:\Programme\eDonkey2000\eDonkey2000.exe
C:\DOKUME~1\Petra\ANWEND~1\Fragblah\Long wma.exe
C:\DOKUME~1\Petra\ANWEND~1\FLAGNU~1\BibMeal.exe

O 17 ist tiscali, müßte dein provider sein.
neu booten, neue HJT logfile posten

chaosman

also erst mal danke für eure Tipps und Hinweise ...aber durch das Fachchinesich steige ich leider absolut nicht durch *hmpf* ...vielleicht geht es noch mal in kleinen frauen-blondinenverständlichen Schritten???

@chaosman warum soll ich den MSN plus exe löschen? ...das ist ein Zusatzprogramm für den MSNmessi, das ich nutze.

Hallo,
Aber es ist genau das Programm das dir den Trojaner/Adware beschert hat, also runter damit, und achte darauf in Zukunft nur seriöse Programme zu installieren.

Edit
*lol*
Tach miteinander


Grüße Wildone

Da du mit dem Messenger Plus ein ganzes sagen wir mal "Advertising-Paket" auf den Rechner dazubekommst.

Edit: Moin Wildone
ach, der haui war auch noch da

Der MessengerPlus sollte (muss) über Systemsteuerung-> Software inkl. seines Sponsors (Adware Lop) deinstalliert werden. Dann gibt's die wenigsten Schwierigkeiten.

also ich hab jetzt eben versucht den über die Systemsteuerung zu entfernen, aber dann kam ne Fehlermeldung, daß Teile des Spnosors schon entfernt seien und es deshalb Probs gäbe ...er erscheint immer noch in der Liste bei Software, aber wenn ich entfernen anklcike, dann kommt jetzt ne Meldung, daß er nicht installliert sei und ich werde automatisch auf ne Seite geleitet wo ich ihn runterladen soll.

Kurze Frage zu MSN plus:
Kriegt man den ganzen Kram auch mit wenn man das Sponsoren Programm nicht mit installiert?

@minibonsai:
Installier ihn halt nochmal, mit all dem Geraffel, und deinstallier ihn dann anschließend komplett und sauber über die Systemsteuerung.

@JayP:
Steht auf der Herstellerhomepage nichts dazu? (Doch.)

Gruß :daumenhoc
Yopie

so...hab ihn neu installiert mit *all dem Geraffel* und dann über die Systemsteuerung deinsta ...und Neustart gemacht ...aber es sind immer noch Teile vorhanden! Und dann krieg ich wieder die Meldung, die ich oben schon als Bild angehangen hate.

zu 1.: hab den gelöscht aus dem Ordner und dann versucht den neu zu laden, aber das geht nicht, bekomme die Fehlermeldung laut Anhang.

zu 2.: ähm ...wo finde ich den Quarantäneordner? ...du meinst das Antivirus, ja?

zu 3. wo kann ich die Systemwiederherstellung deaktivieren und was bedeutet booten?

zu 5. wo überprüfe ich die Einstellungen des IE?

zu6. die fragblah-Datei ist genau die, die mir der Housecall-Ceck angezeigt hatte als Trojaner und die ich bisher nicht weg bekommen habe.

zu 7. wie geht das mit abgesichertem Modus? kann ich das auch vorher schon machen oder erst die Schritte 1-6?

zu 8. das habe ich versucht zu löschen, aber dann bekomme ich die Meldung *copyright kann nicht gelöscht werden: der Zugriff wurde verweigert. Stellen sie sicher, daß der Datenträger weder voll noch schreibgeschützt ist und die Datei nicht gerade verwendet wird.*

zu 9. Wenn ich über Systemsteuerung, Software gehe um den Adobe zu deinsta, dann hab ich da keinen Button für. Wie kriege ich den deinsta?

zu 10. den edonkey hab ich zwar, aber seit mind 4 Monaten nicht genutzt...wollte ich eh mal löschen, werde ich dann wohl gleich mit erledigen :) ...so, geschehen über Start Programme ...hoffe, das reicht und er hat nicht noch zu viele Spuren hinterlassen?




soweit erst mal, ich hab echt Schwierigkeiten dem einen oder anderen zu folgen. Aber ich bin zuversichtlich! ;)

ähm...wie kann ich denn die Datei/das Bild anhängen...gestern ging es, heute hab ich dafür keinen aktiven Button?

wegen dem Deinsta des MSNplus hab ich eben noch mal auf der HP dort geschaut und folgendes Zitet gefunden:

Wahrscheinlich hab ich bei meinen *Aufräumaktionen* schon Teile gelöscht gehabt und deshalb jetzt die Schwierigkeiten ...aber was kann ich denn dann jetzt tun???

Servus!
Problem:Lösung:stupormundi

Hallo,
@stupormundi
leider keine Lösung:
@minibonsai
poste noch mal ein neues HijackThis log.


Grüße Wildone

von gestern Abend:

@minibonsai+wildone!
Da habt Ihr mich aber ordentlich erwischt
und ich habe nicht ordentlich gelesen - sorry :o
Wäre ja zu leicht gewesen!
stupormundi

Ich sollte den Hijack ja löschen und neu insta...und das geht nicht...da bekomme ich ne Fehlermeldung:

*setup was unable to create the directory "C:\programme\hijackthis"
Error 5:Zugriff verweigert*

wennich dann auf OK klicke,dannkommt als nächste Meldung:

*setup was not completed.
please correct the problem and run setup again*

Heißt das, ich muß ich (wie?) noch mal deinsta oder *nur* die exe löschen und neu laden oder was???

noch eine (sicher für euch einfache?) Frage:

ich soll doch das Archiv des AV leeren ...aber wo finde ich das? Wie mache ich das?

Hallo,
da sich hijackthis nicht installiert mußt du nur die exe löschen. Versuche mal einen anderen Pfad, wo du sie entpackst.
iDas weiß ich auch nicht, da gibts ein RTFM
@stupormundi
Mach dir nichts drauß, ähnliches ist mir auch schon ein paar mal passiert.:party:


Grüße Wildone

so, hab die exe gelöscht und den Hijackthis bei CHIP online geladen und einen Scan gemacht (wobei ich sehe, daß er wieder im temp.verzeichnis gelandet ist):

Logfile of HijackThis v1.99.1
Scan saved at 11:53:22, on 18.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Packer\WinRAR\WinRAR.exe
C:\DOKUME~1\Petra\LOKALE~1\Temp\Rar$EX00.796\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {CC965E9F-D143-83AB-C171-115A57929FB8} - C:\DOKUME~1\Petra\ANWEND~1\Fragblah\Long wma.exe (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Aim setup name bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cakeobjaimsetup\MAIL TEAM.exe
O4 - HKLM\..\RunOnce: [Removing Internet Explorer...] RunDll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\IErad.inf,Step_1
O4 - HKLM\..\RunOnce: [IEU01] regsvr32.exe /u /s C:\WINDOWS\system32\msrating.dll
O4 - HKLM\..\RunOnce: [IEU02] regsvr32.exe /u /s C:\WINDOWS\system32\ASCTRLS.OCX
O4 - HKLM\..\RunOnce: [IEU03] regsvr32.exe /u /s C:\WINDOWS\system32\TDC.OCX
O4 - HKLM\..\RunOnce: [IEU05] regsvr32.exe /u /s C:\WINDOWS\system32\INETCFG.DLL
O4 - HKLM\..\RunOnce: [IEU06] regsvr32.exe /u /s C:\WINDOWS\system32\PLUGIN.OCX
O4 - HKLM\..\RunOnce: [IEU07] regsvr32.exe /u /s C:\WINDOWS\system32\XENROLL.DLL
O4 - HKLM\..\RunOnce: [IEU08] regsvr32.exe /u /s C:\WINDOWS\system32\IEMENU.OCX
O4 - HKLM\..\RunOnce: [IEU12] regsvr32.exe /u /s C:\WINDOWS\system32\msieftp.DLL
O4 - HKLM\..\RunOnce: [IEU13] regsvr32.exe /u /s C:\WINDOWS\system32\MSJAVA.DLL
O4 - HKLM\..\RunOnce: [IEU14] regsvr32.exe /u /s C:\WINDOWS\system32\MSAWT.DLL
O4 - HKLM\..\RunOnce: [IEU15] regsvr32.exe /u /s C:\WINDOWS\system32\VMHELPER.DLL
O4 - HKLM\..\RunOnce: [IEU16] regsvr32.exe /u /s C:\WINDOWS\system32\javaprxy.dll
O4 - HKLM\..\RunOnce: [IEU17] regsvr32.exe /u /s C:\WINDOWS\system32\javacypt.dll
O4 - HKLM\..\RunOnce: [IEU18] regsvr32.exe /u /s C:\WINDOWS\system32\DX3J.DLL
O4 - HKLM\..\RunOnce: [IEU19] regsvr32.exe /u /s C:\WINDOWS\system32\scrobj.DLL
O4 - HKLM\..\RunOnce: [IEU20] regsvr32.exe /u /s C:\WINDOWS\system32\LICMGR10.DLL
O4 - HKLM\..\RunOnce: [IEU21] regsvr32.exe /u /s C:\WINDOWS\system32\ACTXPRXY.DLL
O4 - HKLM\..\RunOnce: [IEU22] regsvr32.exe /u /s C:\WINDOWS\system32\DISPEX.DLL
O4 - HKLM\..\RunOnce: [IEU23] regsvr32.exe /u /s C:\WINDOWS\system32\webcheck.dll
O4 - HKLM\..\RunOnce: [IEU25] regsvr32.exe /u /s C:\WINDOWS\system32\mobsync.dll
O4 - HKLM\..\RunOnce: [IEU27] regsvr32.exe /u /s \hmmapi.dll
O4 - HKLM\..\RunOnce: [IEU28] regsvr32.exe /u /s \Triedit\triedit.dll
O4 - HKLM\..\RunOnce: [IEU29] regsvr32.exe /u /s \Triedit\dhtmled.ocx
O4 - HKLM\..\RunOnce: [IEU30] regsvr32.exe /u /s C:\WINDOWS\system32\mmefxe.ocx
O4 - HKLM\..\RunOnce: [IEU31] regsvr32.exe /u /s C:\WINDOWS\system32\mstime.dll
O4 - HKLM\..\RunOnce: [IEU34] C:\WINDOWS\system32\mshta.exe /unregister
O4 - HKLM\..\RunOnce: [IEU36] regsvr32.exe /u /s C:\WINDOWS\system32\occache.dll
O4 - HKLM\..\RunOnce: [IEU37] regsvr32.exe /u /s C:\WINDOWS\system32\imgutil.dll
O4 - HKLM\..\RunOnce: [IEU38] regsvr32.exe /u /s C:\WINDOWS\system32\pngfilt.dll
O4 - HKLM\..\RunOnce: [IEU50] regsvr32.exe /u /s C:\WINDOWS\system32\corpol.dll
O4 - HKLM\..\RunOnce: [IEU51] regsvr32.exe /u /s C:\WINDOWS\system32\cryptdlg.dll
O4 - HKLM\..\RunOnce: [IEU52] regsvr32.exe /u /s C:\WINDOWS\system32\cryptext.dll
O4 - HKLM\..\RunOnce: [Step_2] RunDll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\IErad.inf,Step_2
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/fotoalbum/activex/upload_1125.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE27B93-2E50-44B7-B8D4-1DB8CA4D9704}: NameServer = 195.247.247.195 62.27.27.62
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe

Anm.
-----------------------
Aktive Links editiert!

Gruß Cidre
Admin TB

Hallo,
so jetzt gehst du in den abgesicherten Modus (F8 beim booten drücken) und löschst folgende Ordner:
C:\DOKUME~1\Petra\ANWEND~1\Fragblah
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cakeobjaimsetup\

dann fixt du folgende Einträge(immernoch im abgesicherten Modus):

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Aim setup name bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cakeobjaimsetup\MAIL TEAM.exe
O2 - BHO: (no name) - {CC965E9F-D143-83AB-C171-115A57929FB8} - C:\DOKUME~1\Petra\ANWEND~1\Fragblah\Long wma.exe (file missing)
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - hxxp://adserver.sharewareonline.com/adserver/Install.cab

dann postest du ein neues Logfile.

P:S. Hast du etwa versucht den IE zu deinstallieren?
Grüße Wildone

das stand in meinem ersten Post:

werde mir jetzt deine Anleitung ausdrucken und dann versuche ich mein Glück mal... wobei ...was heißt in dem Zusammenhang *fixen*???

Danke für die Geduld...aber für mich ist der PC echt ein Geheimnis...Hauptsache, er funzt (und wehe, wenn nicht)

Hallo,
wahrscheinlich hat das schon jemand in dem Thread gesagt, aber den IE zu deinstallieren war keine gute Idee.
Und fixen heißt, bei Hijackthis einen Haken vor den jeweiligen Eintrag machen und auf "fix checked" klicken.


Grüße Wildone

also muß ich im abgesicherten Modus in den Hijackthis?

Entschuldige die dummen Fragen, aber ...wenn ich erst mal off bin, dann komm ich ja hier nicht rein um nachzufragen...

Hallo,
schon richtig, lieber jetzt nachfragen. Exakt du mußt im abgesicherten Modus in Hijackthis.


Grüße Wildone

die IP ist mein Provider (Tiscali)

ich hab ja auch noch die Frage offen, wie das gemeint war:

Habe eben im AV-Forum geschaut und da den Hinweis gefunden auf C:\Programme\AVPersonal\INFECTED ...der Ordner ist aber leer ...das kann also nicht gemeint sein damit, oder?

Beim EwidoMalware hab ich ja ein Probeversion geladen ...und da habe ich jetzt eben die gefundenen SpywareCookies gelöscht aus dem Quarantäneordner.

Fällt dir noch was auf, was sonst gemeint sein könnte?

Hallo,
wenn er leer ist, ist das doch wunderbar(und die cookies im Ewido Ordner richten schon gar keinen Schaden an), ist übrigens nicht so wichtig das der Qurantäneordner geleert wird (zumindest nicht für deine momentane Lage), wenn es im Prinzip auch richtig ist das man nicht jahrelang die gefundenen Viren(inaktiv) mit sich rumschleifen muss.


Grüße Wildone

ich habe eben (hätte ich ja auch eher drauf kommen können) mich mal als Admin eingeloggt und dann verschiedenes gelöscht:

adobe ist jetzt weg, das MSNplus wohl auch (zumindest laut der Aufstellung Software)

danach hab ich noch mal nen frischen hijack gemacht (allerdings als Admin, falls das als Detail wichtig ist), allerdings hab ich das noch nicht gemachtm it dem abgesicherten Modus hoch und löschen ...*michnichttraue/gestehe* ...vielleicht hat sich ja so auch schon eingies (zum Guten) geändert?:

Logfile of HijackThis v1.97.7
Scan saved at 14:00:34, on 18.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {CC965E9F-D143-83AB-C171-115A57929FB8} - C:\DOKUME~1\Petra\ANWEND~1\Fragblah\Long wma.exe (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Aim setup name bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cakeobjaimsetup\MAIL TEAM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKLM\..\RunOnce: [jscript] regsvr32.exe /s C:\WINDOWS\system32\jscript.dll
O4 - HKLM\..\RunOnce: [corpol] regsvr32.exe /s C:\WINDOWS\system32\corpol.dll
O4 - HKLM\..\RunOnce: [iepeers] C:\WINDOWS\system32\regsvr32.exe /s C:\WINDOWS\system32\iepeers.dll
O4 - HKLM\..\RunOnce: [shell32] C:\WINDOWS\system32\regsvr32.exe /s C:\WINDOWS\system32\shell32.dll
O4 - HKLM\..\RunOnce: [mshtml] C:\WINDOWS\system32\regsvr32.exe /s C:\WINDOWS\system32\mydocs.dll
O4 - HKLM\..\RunOnce: [RunOnceEx] rundll32.exe C:\WINDOWS\system32\iernonce.dll,RunOnceExProcess
O4 - HKLM\..\RunOnce: [Step_4] RunDll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\IErad.inf,Step_4
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE

und hier der Hijacklog aus *meinem* profil raus:

Logfile of HijackThis v1.97.7
Scan saved at 14:08:07, on 18.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Petra\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis1977.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {CC965E9F-D143-83AB-C171-115A57929FB8} - C:\DOKUME~1\Petra\ANWEND~1\Fragblah\Long wma.exe (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Aim setup name bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cakeobjaimsetup\MAIL TEAM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\RunOnce: [jscript] regsvr32.exe /s C:\WINDOWS\system32\jscript.dll
O4 - HKLM\..\RunOnce: [corpol] regsvr32.exe /s C:\WINDOWS\system32\corpol.dll
O4 - HKLM\..\RunOnce: [iepeers] C:\WINDOWS\system32\regsvr32.exe /s C:\WINDOWS\system32\iepeers.dll
O4 - HKLM\..\RunOnce: [shell32] C:\WINDOWS\system32\regsvr32.exe /s C:\WINDOWS\system32\shell32.dll
O4 - HKLM\..\RunOnce: [mshtml] C:\WINDOWS\system32\regsvr32.exe /s C:\WINDOWS\system32\mydocs.dll
O4 - HKLM\..\RunOnce: [RunOnceEx] rundll32.exe C:\WINDOWS\system32\iernonce.dll,RunOnceExProcess
O4 - HKLM\..\RunOnce: [Step_4] RunDll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\IErad.inf,Step_4
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE27B93-2E50-44B7-B8D4-1DB8CA4D9704}: NameServer = 195.247.247.195 62.27.27.62

Hallo,
wo hast du denn jetzt plötzlich die antike HijackThis Version her? Bitte mit der neusten Version das Log erstellen.
Achja und mach ab jetzt bitte erstmal alles mit dem Adminkonto.

Und mach das mit dem abgesicherten Modus, da ist kein großes Risiko bei, du löschst die von mir genannten Ordner (falls vorhanden) und Hijackthis Einträge, dort sind definitiv keine für das System wichtigen Dateien drin.


Grüße Wildone

also die *antike* Version hatte/habe ich wohl auf dem PC gehabt ohne es zu wissen...

also lösche ich die und hol wieder die andere?!

melde mich gleich wieder mit dem neuen log.

hab eben abgesichert hochgefahren und gelöscht wie du gesagt hast, dabei aber den log gemacht mit der antiken version ...ist das schlimm?

posten kann ich aber nur mit dem profil, weil der admin nicht online geht ;)

hier der neue log ...aber mit dem nutzer gemacht.

Logfile of HijackThis v1.99.1
Scan saved at 14:50:44, on 18.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Packer\WinRAR\WinRAR.exe
C:\DOKUME~1\Petra\LOKALE~1\Temp\Rar$EX00.803\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\eDonkey2000.exe" -t
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE27B93-2E50-44B7-B8D4-1DB8CA4D9704}: NameServer = 195.247.247.195 62.27.27.62
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe

Hallo,
Ja
Ich kann jetzt nichts mehr verdächtiges erkennen.
Mach mal zur Kontrolle einen Onlinescan bei Panda und berichte.
brav :aplaus:


Grüße Wildone

Hi Mini, also wo Du Dich überall rumtreibst :D

Greetz, Maddin

PS: XP Home hat leider die "Runas" Funktion nicht, kann das sein?

danke!!!!!

Es sieht schon mal super aus, denn im IE die *komischen* Favoriten sind weg.

Das PandaProg gehtja nur mit dem IE, nicht mit dem FF ...aber es geht trotzdem nicht:

Außerdem kann ich mein Incredimail nicht starten, weil

WWenn ich ok klicke, dann

Es öffnet sich aber kein Fenster dafür!!! Wo krieg ich das nun (ohne Verseuchung ;) ) her?

Flash: http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash

Hallo,
nur mal so zu incredimail (abgesehen davon das ich das Programm sowieso haße):
Flash wurde ja schon gepostet, dann sollte es jetzt soweit in Ordnung sein. Aktiviere bei dir das automatische Update, weil dein IE dafür nicht mehr funktionieren dürfte, und ein aktuelles system wichtiger als jeder Virenscanner oder Firewall ist.
Und zukünftig besser überlegen welche Programme man installiert.

Grüße Wildone

iiiihhhhh, diesen ganzen kladderdatsch finde ich echt grausam, gibt es noch Programme, die nicht im großen Stil rumspionieren?

Windoze, WoW, iTunes (scheinbar nur wenn das shopping-windows offen ist),.....

@Mini Was stört Dich an Thunderbird?

Ich hab nix gegen Thunderbird, aber ich kenne ihn auch nicht. Mir gefällt eigentl das Incredi ...

Flash hab ich mir jetzt geladen, kann es abernur als Admin *einbauen* ;) ...mache ich gleich noch.

Und wie kriege ich Panda zum Laufen?

Und wie aktiviere ich das Automatische Update?

Hallo,
Wahrscheinlich gar nicht, ich sagte ja schon das den IE zu deinstallieren keine gute Idee war.
Start>>Einstellungen>>Systemsteuerung>>Sicherheitscenter>>Automatisches Update und dort "automatisch" wählen. (als Admin)


Grüße Wildone

super, danke für den Hinweis wie ich da hin komme ...das war aber schon auf automatisch eingestellt mit dem Update :)

Probs hab ich jetzt aber immer noch mit dem Flash ...das Incredi sagt immer noch trotz insta, daß die Version nicht die richtige sei.

...das Flash kann ich ja nur als Admin insta, nicht mit meinem Benutzerkonto ohne Adminrechte ...hab es auch im Admin insta ...muß ich das dort irgendwie dann noch für die anderen Nutzer freigeben? Und wenn ja, wo und wie?

Ich kann deshalb auf wichtige Mails nicht zurückgreifen ...was kann ich tun?

Habe Thunderbird auch geladen und insta, um zu schauen wie ich damit zurechtkomme, aber da kann ich nur aus dem Outlook(express) importieren und nicht aus dem Incredi... mir fehlen die Mails aber und auch das Adressbuch von dort...

Zum Mail-Problem:
Ein imho guter Ansatz ist unter http://groups.google.com/group/de.co...c6a929c49cdb68 beschrieben.

Gruß :daumenhoc
Yopie

Probs hab ich jetzt aber immer noch mit dem Flash ...das Incredi sagt immer noch trotz insta, daß die Version nicht die richtige sei.

...das Flash kann ich ja nur als Admin insta, nicht mit meinem Benutzerkonto ohne Adminrechte ...hab es auch im Admin insta ...muß ich das dort irgendwie dann noch für die anderen Nutzer freigeben? Und wenn ja, wo und wie?

Ich kann deshalb auf wichtige Mails nicht zurückgreifen ...was kann ich tun?

Steht in #45.

Gruß :daumenhoc
Yopie

Also laut der Meldung auf der Seite http://www.macromedia.com/de/software/flash/about/ ist nun Version 8,0,22,0 erfolgreich installiert

Das Incredimail öffnet sich nun auch ohne die meldung, aber wenn ich eine Nachricht schreiben oder lesen will, dann kommt ne Fehlermeldung und Incredi wird geschlossen.

@yopie ich habe #45 gelsen bzw den Link auch , aber ich komme damit absolut nicht klar ...kannst du es mir blondinenhaft ;) erklären? AUßerdem bezieht sich das ja nicht aud das Prob mit dem Flash und Incredi sondern auf die Weitergabe der Daten aus dem Incredi in den Thunderbird, oder?

So kannst du aber wieder auf die Daten zugreifen!

Laut Newsgroup speichert Incredimail die Mails in Dateien mit der Endung "*.im", vermutlich irgendwo unter "Dokumente und Einstellungen/dein name/Anwendungsdaten/Incredimail/...."
Diese Datei, in erster Linie die Inbox, kopierst du in das Profilverzeichnis von Thunderbird, Thunderbird sollte dabei geschlossen sein. Und zwar dorthin, wo auch die anderen Maildateien von Thunderbird liegen, also "\Thunderbird\Profiles\<Profilname>\Mail\<Servername>\" Du kannst die Datei noch umbenennen, z.B. in "Import-Incredimail" (ohne Endung).

Beim nächsten Start von Thunderbird sollten die Mail von Thunderbird erkannt werden.

Gruß :daumenhoc
Yopie

Dann öffnest du Thunderbird, und er sollte die Mails erkennen.

ich bin nur noch gar nicht sicher,ob ich thunderbird nutzen will,,,so auf den ersten blick gefällt es mir nicht besonders... vielleicht bin ich *nur* ein gewohnheitstier,ich weiß es nicht,aber es gefällt mir eben nicht...

ichhabe eben auch über die Start-Suche nach Dateien/Ordner mit .im gesucht, da kamenabernur letter/vorlagen von incredimail, keine mailkopien...

ich möchte lieber wieder *mein* incredi funkitonstüchtig haben ...wobei es ja wieder geht, also es ruft die mailfächer ab und sagt mir auch, wennne neue mail da ist...aber ich kannsienichtlesen und auchkeine mails schreiben, dann gibt es ne fehlermeldung und das prog wird geschlossen...

der IE ließ sich ja nicht komplett deinsta durch das entfernungsprog, kann ich denn ggf den IE jetzt komplett deinsta und neu insta? ...vielleicht liegen ja einige der momentanen probs (incredi zB) daran und sind dann behoben?

Versuchs einfach mal mit Systemsteuerung-->Windowskomponenten hinzufügen/entfernen

@Mini

manchmal hilft es auch, ein Servicepack nochmal drüberzunudeln, ansonsten ...

Davon mal ab sieht man ja an diesem Fehlverhalten, dass Incredimail nciht wirklich toll ist. Such Dir lieber was anderes.

im Moment nehm ich wieder den OE ...mir kommt es aber drauf an, die Addys und Mails zu sichern ...

Für die Addys hab ich einen Weg gefunden über exportieren im Incredi ...aber das speichert die Liste als *.csv ...das OE will aber nur Adressbücher importieren im Format *.wab

von einem Bekannten hab ich folgenden Tipp bekommen:

da öffnet sich aber wenn ich dann auf Export klicke kein extra Fenster ...und deshalb weiß ich nicht wie ich da weiter navigieren muß.

gerade bekomme ich von dem Bekannten, der mir den PC damals *aufgebaut* hat eine Mail, daß der Virus immer noch aktiv sei und ich deshalb keine Mails mehr verschicken solle sondern er den PC platt machen würde.

Mir graust schon davor, was dadurch ggf alles verloren geht ...aber wohlnicht zu ändern ...

ich danke euch schon mal für die Hilfen!!!

Hallo,
also nichts gegen ein frisch aufgesetztes System, aber der Bekannte soll noch mal näher erläutern woran er den "Virus" erkennt, bzw. den genauen Pfad und die genaue Bezeichnung.

Hört sich jetzt besserwisserisch an, aber zukünftig immer an Backups denken. Ev. dir eine Software kaufen mit der du Images deiner Partitionen erstellen kannst, z.B. Acronis True Image.


Grüße Wildone

die Begründung würde mich auch interessieren.... mal ganz davon ab dass überhastete Kill-All Aktionen nicht immer alle Viren erwischen.....

mal was anderes: Hol Dir doch nen Premium-Mail Account bei web.de oder GMX mit unlimitiertem Platz und lass einfach alle mails auf dem Server und hole nur eine Kopie ab und lass alle Mails löschen, die Du auch lokal löschst oder stelle gleich Dein Mail Programm auf IMAP. Damit kann Dir eigentlich nie mehr ne Mail verlustig gehen.....

die Idee mit dem abholen nur von Kopien ist klasse! Danke dafür!

Außerdem hab ich jetzt Kaspersky (oder wie das heißt) und sollte nun besser geschützt sein :)

noch mal vielen Dank für eure Unterstützng!!!

Ach ja, wollte ja noch dazu antworten:

also der Bekannte hat auch Kaspersky und der hat 2 mal angeschlagen als er Mails von mir bekam.

Und partitioniert ist meine Festplatte schon von Anfang an ...deshalb sind auch die persönlichen Dateien erhalten geblieben, weil die in nem anderen Teil gespeichert sind/waren.

Backups ...jo...nehm mir das immer vor und dann kommt ewig was dazwischen ...werd aber versuchen, mich zu bessern.

Ob ich mir mal das MSNplus teilhole? ;) *sfg* ...

*mini*