| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Plagegeist im Ordner „Recycled“ auf "C"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.02.2005, 23:55
| #16 |
 |  Plagegeist im Ordner „Recycled“ auf "C" Hi, hast Du alles gefixt? Sieht mir bald so aus. Du solltest doch nur die vorgegeben Einträge fixen. Hast Du HijackThis in einem Extra-Ordner, dann müssen wir ein Backup machen und alles von vorn durchführen. dartus Geändert von dartus (21.02.2005 um 19:18 Uhr) |
|
22.02.2005, 23:09
| #17 |
 | Plagegeist im Ordner „Recycled“ auf "C" Hi dartus,
__________________wollte nur ein lebenszeichen von mir geben. Du hast recht ich habe alles gefixt, sagte doch, dass ich über wenig erfahrung verfüge. Benutze gerade das notbook von meiner Frau , mit meinem "FRITZweb DSL". Mit meinem Rechner komme ich z.Zt. nicht ins internet. Bei meinem rechner wird die DSL leitung über "FRITZ-MODEM" zwar angewählt und auch das programm "FRITZweb DSL" wird nach dem doppelklick gestartet, auch der IE öffnet sich. Aber dann kommt das große erwachen. IE zeigt, "server nicht gefunden" , "Seite kann nicht angezeigt werden". Vermute mal, das bei den vielen aktionen, die eine oder andere datei ohne mein wissen auf der strecke geblieben ist. Hatte doch die hoffnung alles im griff zu haben. Einen locfile kann ich im moment nicht direkt einstellen, aber wenn es sinn macht, könnte ich den locfile auf word speichen, auf einen stick runterladen und auf den rechner meiner frau speichen etc. oder???? mfg magnet  |
|
22.02.2005, 23:21
| #18 |
| | Plagegeist im Ordner „Recycled“ auf "C" Hi magnet,
__________________Du hättest Dich an die Empfehlungen halten sollen. Versuche mit Hijackthis (Scan->Config->Backups) einen älteren Zustand herzustellen. Am besten wäre, wenn Du einen Strich ziehst und alles neu aufsetzt mit der immer wieder zitierten Anleitung. Geht schneller und macht nun weniger Stress, wenn das Teil immer wieder auftaucht. dartus Geändert von dartus (23.02.2005 um 09:22 Uhr) |
|
28.02.2005, 19:25
| #19 |
| | Plagegeist im Ordner „Recycled“ auf "C" Hi dartus, arbeite noch an meinem problem. Wenn ich anweisungen icht nach euren vorstellungen genau befolgt habe lag es mit sicherheit zu 95% an mir, aber der rest an den für mich nicht genau erkennbaren notwendigen arbeitsschritten. Aber wie schon gesagt es ist meine unkenntnis und die tatsache, dass ich nicht über eure routiene verfüge. Werde jetzt meine treiber wieder installieren, damit ich wieder über die notwendigen startdateien verfüge. Melde mich in einigen tagen wieder. Bis dahin danke ich euch und verbleibe mit den besten grüßen euer magnet PS. alles wird gut |
|
07.03.2005, 19:30
| #20 |
| | Plagegeist im Ordner „Recycled“ auf "C" Hi, der magnet ist wieder an bord.  Habe windows neu installiert, seit dem läuft alles wieder. Den Plagegeist im Ordner „Recycled“ auf "C" bin ich los. Habe ihn mit der "Killerbox" endlich löschen können. Hier mein aktueller logfile. Ist denn jetzt alles i.O. ??? Die 015 eintäge habe ich immer noch nicht löschen können, da sich die mit dem link vernüpfte Seite nicht geööfnet hat. Seit alle bestens gegrüßt von eurem magnet Logfile of HijackThis v1.99.0 Scan saved at 19:18:30, on 07.03.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAMME\FRITZ!DSL\AWATCH.EXE C:\WINDOWS\STARTER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\PROGRAMME\FRITZ!DSL\FRITZDSL.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE D:\EIGENE DATEIEN VOLKMAR\SONSTIGES\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.metso.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [ICSMGR] ICSMGR.EXE O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - HKCU\..\Run: [NBJ] "C:\PROGRAMME\AHEAD\NERO BACKITUP\NBJ.EXE" O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.exe O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\Stms.exe O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O15 - Trusted IP range: 206.161.125.149 (HKLM) O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253 |
|
07.03.2005, 20:59
| #21 | |
| | Plagegeist im Ordner „Recycled“ auf "C" Hallo Magnet, Zitat:
|
|
17.03.2005, 22:29
| #22 |
| | Plagegeist im Ordner „Recycled“ auf "C" Hi dartus, vielen dank für deinen Vorschlag, aber bevor ich wieder einmal etwas falsch verstehe hier meine frage zum Zitatbeginn und zum Zitatende. Habe ich das alles richtig verstanden?? Wenn ja laß es mich bitte wissen. Bin jetzt für 4 tage nach finnland eingeladen, zum "icefishing" ins Blockhaus. Temperatut derzeit -20°C. Zitatbeginn:; DelDomains.inf ; Created by: Mike Burgess Microsoft MVP ; http://mvps.org/winhelp2002/ ; ; Warning: Deletes all entries in the Restricted & Trusted Zone list ; ; To execute this file: in Explorer - right-click (this file) ; Select Install from the Menu. [version] signature="$CHICAGO$" [DefaultInstall] DelReg=DelTemps AddReg=AddTemps [DelTemps] HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" ; Recreate the keys to avoid a restart [AddTemps] HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" Zitatende ??? mfg Magnet  __________________ |
|
17.03.2005, 22:39
| #23 |
| | Plagegeist im Ordner „Recycled“ auf "C" Hallo Magnet, dartus |
|
| Themen zu Plagegeist im Ordner „Recycled“ auf "C" |
| aboutblank, aktuelle, antivir, bla, blank, datei, dateien, dezember, ebenfalls, forum, hallo zusammen, helfen, laufwerk, löschen, namen, neu, ordner, recycled, search, seite, selbsttätig, spybot, startseite, uhrzeit, zusammen, änderung |
Linear-Darstellung
