|
Hallo, ja das meinte ich, arbeite mal trotzdem die anderen Tools ab und poste die Logs. Ich vertraue nicht 100%ig darauf das Kaspersky alles findet. Grüße Wildone |
das datfindbat tool auch im abgesicherten modus ausfürhen? |
Hallo, nein, das kannst du im normalen Modus machen. Grüße Wildone |
so, hoffe, das war alles richtig! datfind-ergebnisse im anhang! hier die smitfiles.txt smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] Running from C:\Dokumente und Einstellungen\Jens\Eigene Dateien\Downloads\Neuer Ordner\smitRem ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present SpywareStrike uninstaller NOT present Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ msvol.tlb logfiles ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 788 'explorer.exe' Starting registry repairs Registry repairs complete ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SharedTask Export after registry fix REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! :) |
bin ich jetzt von dem plagegeist befreit? :lach: |
Hallo, Ja, war alles richtig :daumenhoc okay sieht jetzt alles sauber aus, smitrem hat aber noch zwei dateien gefunden. Wie gesagt zu deinem Zonealarmproblem kann ich dir nichts sagen, ich kenne mich mit diesem Programm nicht aus und halte es auch für überflüßig. Ev. Lektüre: http://www.cidres-security.de/firewall.html weitere Links unter B (Personal Firewalls) http://www.ntsvcfg.de/linkblock.html Grüße Wildone |
super wildone und alle anderen, vielen vielen Dank für die schnelle tolle Hilfe! Finde das total super, wie ihr das hier macht! was soll ich mit den 2 dateien machen? Was würdest du mir denn raten, anstatt der zonelabs? hatte da nie probleme mit, erst als ich die andere von sygate installieren wollte! oder neuen threat dafür? |
Hallo, also die beiden Dateien sind schon entfernt worden. Zum Thema Firewall, lies dir mal die Links etwas durch, ich denke man sollte lieber die Tür zumachen, anstatt einen Wächter davor zu stellen. Zumachen kannst du sie z.B. mit dem Script von http://www.ntsvcfg.de/. Grüße Wildone |
danke nochmal, da muss ich alter Laie aber noch ne Menge lernen! wie ich die Tür zu mache, weiß ich nämlich (noch) nicht, lese aber schon gewissenhaft! denke, hiermit hat sich dieses Thema erledigt Viele Grüße, Werner Kampmann _______________ wer den Werner nicht kennt: "Andi, rote Karte geht auf mich!" "Schlucke, du bist unser bester Mann!" |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board