|
Nachdem ich diese Zeile gefixt habe : O4 - HKLM\..\Run: [NI.UWFX5U_0001_LP] "C:\Dokumente und Einstellungen\Grüner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LIB01IF\WinFixer2005ScannerInst allDE[1].exe" kommt nach dem Löschbefehl folgende Meldung: unecpected Error uccured ! Error #52 Dateiname und Nummer falsch in Sub get long Path(exe".exe). please send a report to merjan......... ist das bekannt und wie kann ich diese Datei scannen lassen da ich ja nur mit dem Editor darauf zgreifen kann ?? Gruß |
Hallo, eine Anleitung zum "sichtbarmachen" von Dateien, findest Du in meiner Signatur verlinkt. Besagte Einträge kannst Du in HiJackThis "fixen". [edit]Hallo felix, das mit dem fixen kommt wohl von mir das "finden" hattest Du schneller "gefunden" ;) [/edit] Gruß Schrulli |
Habe ich etwas von Fixen geschrieben? Lesen kannst Du aber schon? |
Also alles erledigt bis aud diese Datei O4 - HKLM\..\Run: [NI.UWFX5U_0001_LP] "C:\Dokumente und Einstellungen\Grüner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LIB01IF\WinFixer2005ScannerInst allDE[1].exe" die ich zwar nach regedit in einem Pfad finde aber nach \Temporary Internet Files\ kommt kein Ordner mehr Pfadangabe im Regedit Modus HKLM\Software\Microsoft\Windows\Currentversion\Internet Settings\paths erscheint dann der Pfad C:\Dokumente und Einstellungen\Grüner\Lokale Einstellungen\Temporary Internet Files\Content.IE5 was soll damit geschehen ? |
Hallo, die Datei hast Du dann doch noch gefunden? Den Registry Pfad bitte so lassen. Führe einen Online Scan durch, gibt es z.B. hier. Eventuell musst Du im Explorer die Einstellungen für Activex ändern. Gruß Schrulli |
nachdem alle !!! ----------------->>>>>>>>>>>> die bei mir noch funktionieren ( Spybot + adaware SE personal ) Scanner nichts mehr gefunden haben, habe ich mit escan nochmal gescannt dieser´hat noch 3 Funde winfixer und adirgendwas??? Hier Auschnitt aus Log Datei: Fri Mar 17 23:38:24 2006 => ***** Scanning Registry and File system for Adware/Spyware ***** Fri Mar 17 23:38:24 2006 => Loading Spyware Signatures from new External Database (Size: 144468). Fri Mar 17 23:39:27 2006 => Offending file found: \d.exe Fri Mar 17 23:39:27 2006 => System found infected with MidAddle Spyware/Adware (d.exe)! Action taken: Keine Aktion vorgenommen. Fri Mar 17 23:39:30 2006 => Offending file found: C:\DOKUME~1\GRNER~1\LOKALE~1\Temp\irsetup.exe Fri Mar 17 23:39:30 2006 => System found infected with zipitpro Spyware/Adware (irsetup.exe)! Action taken: Keine Aktion vorgenommen. Fri Mar 17 23:39:30 2006 => Offending file found: C:\WINDOWS\iun6002.exe Fri Mar 17 23:39:30 2006 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: Keine Aktion vorgenommen. nachdem ich dann durch einen link auf die Seite von Counterspy gestoßen bin habe ich tatsächlich noch 7 weitere Funde und diese entfernt. Spyware Scan Details Start Date: 18.03.2006 00:31:06 End Date: 18.03.2006 01:02:15 Total Time: 31 mins 9 secs Detected spyware SearchMiracle.EliteBar Browser Plug-in more information... Details: Adds a search hijacker toolbar to Internet Explorer called Elite Bar. Status: Deleted WinFixer Misc more information... Details: WinFixer is a disabled data repair utility that nags the user to purchase it in order to fix the problems reported in its scan. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware\WinFixer 2005 EulUWFX5U_0001_LP 1 HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware\WinFixer 2005 ProductCode UWFX5U-0001-8882-7773 Adw.WinSoftware.WinAntiSpyware Adware more information... Details: Adw.WinSoftware.WinAnitspyware is a rogue antispyware product which pesters users with scareware tactics to purchase the product. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware\WinFixer 2005 EulUWFX5U_0001_LP 1 HKEY_LOCAL_MACHINE\SOFTWARE\WinSoftware\WinFixer 2005 ProductCode UWFX5U-0001-8882-7773 ClickBank Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\grüner\cookies\grüner@clickbank[2].txt Com.com Cookie more information... Details: Redirects to cnet.com Status: Deleted Infected cookies detected c:\dokumente und einstellungen\grüner\cookies\grüner@com[1].txt Cok.Spyster 1.0.19 Cookies Cookie more information... Details: A program that runs in the background, recording all the keystrokes. Status: Deleted Infected cookies detected c:\dokumente und einstellungen\grüner\cookies\grüner@dcsg0vt88mp9k5 v7k4bomulab_2p3g[1].txt Real Spy Monitor Build 2.18 Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\grüner\cookies\grüner@www.regnow[1].txt so nun stellt sich die Frage ob irgendwo in der Startroutine von Antivir / Kaspersky / bzw für meine USB Anschlüsse Einträge stehen die deren Start verhindern ?? wie soll ich weiter verfahren ---------------------------------------------------- Kann ich eventuell Windows XP einfach mal drüberbügeln um die Standarteinträge wieder zu erhalten das wenigsten die Windows updates wieder funktionieren ? Grüß |
Hallo, wie schon gesagt, einfach Windows drüberinstallieren bringt nicht viel, neuinstallieren wäre da schon besser. Arbeite diese Anleitung ab und poste die Resultate. Gruß Schrulli |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board