|
Problem mit dateien die ich nicht mehr löschen kann. Leider muss ich sagen dass ich ein Blutiger Anfönger bin wenns um sachen Viren geht. Ich hab folgendes Problem ich wollte mir letztens einen Song ostenlos Downloaden und Klickte auf dem Link. Dann kam da was mit installieren und das hab ich dann auch gemacht. Aber nun Hab ich irgendwelche Programme die ich nicht mehr Löschen kann weil sie Angeblich grade verwendet werden. Ich Mc Affee als Schutzprogramm das hab ich auch schon mal drchlaufen lassen und dort waren diese ganzen Dateinen "möglicherweise unerwünscht" Ich hab sie alle gelöscht. Hier sind die Dateinen Die ich weghaben will. h**p://people.freenet.de/julianessig/tgh.jpg Ich weis auch überhaupt nicht was das Für Programme sind. |
@julianessig Es soll nicht so dramatisch sein: du musst erstmal versuchen, diese Malware-Programme über Systemsteuerung/Software deinstallieren. Danach bitte Hijackthis herunterladen, nach der Anleitung Scan-Log erstellen, hier posten. HJT soll aus einem speziell angelegten Ordner ausgeführt werden. Bitte alle Links im Log deaktivieren (z.B. h**p statt http) Benutzername unerkennbar machen. |
1.l Wie meinst du das mit dem Link deaktivieren Wenn ich das mache Kann man den Link doch nicht mehr Benutzen. 2 hier ist der Scan Logfile of HijackThis v1.99.1 Scan saved at 17:29:40, on 30.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~2\AOLSP Scheduler.exe c:\programme\mcafee.com\agent\mcagent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ISTsvc\istsvc.exe C:\WINDOWS\amdty.exe C:\Program Files\Internet Optimizer\optimize.exe C:\WINDOWS\system32\msxct.exe C:\programme\180solutions\sais.exe C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe C:\WINDOWS\system32\vjokeng.exe C:\Program Files\AutoUpdate\AutoUpdate.exe C:\DOKUME~1\Dschul\LOKALE~1\Temp\shop1004.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\valve\steam\steam.exe C:\WINDOWS\system32\vfphlp32.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe C:\Programme\ZyAIR G-200\OdHost.exe C:\Programme\ZyAIR G-200\WLUSBCfg.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\CxtPls\CxtPls.exe C:\Programme\BullsEye Network\bin\bargains.exe C:\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Programme\CxtPls\cxtpls.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing) O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [LaunchList] "C:\Programme\Pinnacle\Studio 8\LaunchList.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~2\AOLSP Scheduler.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [FYDBu] C:\WINDOWS\amdty.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [msxct] msxct.exe O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe O4 - HKLM\..\Run: [xyhmfur] C:\WINDOWS\xyhmfur.exe O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe O4 - HKLM\..\Run: [5s7S3nS] vjokeng.exe O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\Dschul\LOKALE~1\Temp\shop1004.exe run O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [KBo2RhemP] vfphlp32.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ZyAIR G-200 Wireless LAN Utility.lnk = C:\Programme\ZyAIR G-200\Startup.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll O9 - Extra button: Preispiraten 2.1.3 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,83/mcinsctl.cab O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/mp3.ocx O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_mp3.cab O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,20/mcgdmgr.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5B98E6D0-08E8-4D8C-BFA7-4A1D85F53949}: NameServer = 205.188.146.145 O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe (file missing) O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe Hoffe ich Krieg hilfe! _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB |
Hallo, Zitat:
Zitat:
Entschärfe die Links wie beschrieben. ;) |
@julianessig Hast du den ersten Satz um meinem Posting übersehen? Zitat:
|
So jetzt richtig? Wie gesagt Ich bin ein Blutiger Anfänger |
Das ist Doch gar nicht der Link zu den Dateinen Das is nur der Link zu dem Screenshot den ich gemacht habe das man sieht wie die dateinen heissen. Darf ich den Link wieder rein machen? |
Nein, das war leider nicht richtig. Du solltest den Link in deinem ersten Post nicht entfernen, sondern editieren und zwar so: h**p anstatt http. Ich werde dich unterstützen und dein Log editieren. ;) |
Zitat:
Bitte alle Links im Log deaktivieren (z.B. h**p statt http) SO IST RICHTIG. EDIT: Moin Cidre :D. |
Jetzt hab ich gemacht was ihr gesagt habt. Wenns falsch ist meldet euch. Vielen Dank für eure Hilfe :daumenhoc :bussi: |
Zitat:
|
Ja hab ich es ist ja so manche Programme haben kein deinst. icon und eins hat zwar eins aber wenn ich deinst. hab und den Pc neu gestartet hab is es wieder da. |
Zitat:
|
Da gibts schon ein par icons aber ich bin nicht sicher ob sie zu den Programmen bzw. Ordnnern gehören. Es is ja so wenn ich die Ordner löschen will steht da dass sie gerade benutzt werden oder so. |
Jetzt is auchn och so ein Icon unten in der Taskleiste. Irgendwas mit Web search oder so und ich kann es mit einen Rechtsklick nicht Abschalten. |
Zitat:
BTW: Schön wäre's wenn du liest, was man dir schreibt: Den Link zu deinem Bild war nich notig zu deaktivieren. Dei Rede ist/war von den Links im HJT-Log. EDIT: Wenn du etwas vergessen hast, erstelle bitte keinen neuen Beitrag, editiere schon mal geposteten. |
1. Was soll ich jetzt genau machen. 2. Ich meine bei den Anwendungen in der Taskleiste kommt ein icon von Web search und wenn ich da rechtsklick mach kommt games usw was halt für ne search toolbar so is. 3.Soll ich jetzt einen neuen log machen und die Adressen editieren $. in sofware stehen nicht direkt diese Programme drin aber andere die ich net kenn aber se net löschen will weil es ja was anderes sein kann |
@julianessig Zitat:
2. Die Progamme, die in deinem Bild stehen, suchen und deinstallieren. 3. Danach HJT-Log erstellen und Posten. Bitte diese 3 Punkte abarbeiten - mehr nix. Zitat:
|
AAAAAAAlsoooo ich hab jetzt die sachen gelöscht. ALLE. 1. dieses 180 soulutions: wenn ich das lösche kommt ne meldung das mein Pc dann Spinnt wenn ich das lösche auf englisch. 2. die meisten programme sind jetzt weg nur das Side find geht net zum löschen weil es gerade benutzt wird oder so. |
@julianessig Zitat:
Zitat:
Danach(zum 2. mal) : HJT-Log im Normalmodus erstellen und hier posten- |
Vielen Dank für eure hilfe ich hab jetzt alles in Sorftware gelöscht und jetzt is auch alles weg DANKE. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board