| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 2 Risikobehaftete Dateien können nicht gelöscht werdenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.05.2004, 10:41
| #1 |
| |  2 Risikobehaftete Dateien können nicht gelöscht werden Hallo! Habe den Virenscanner heute laufen lassen und bekomme die Meldung das 2 risikobehaftete Dateien nicht repariert bzw gelöscht werden können.Norton gibt mir diese Informatin ia.dll Adware Instant AC und Information.exe.Download.Adware. Spyboot hat diese nicht gefunden. Habe hier mal den Scan gemacht Logfile of HijackThis v1.97.7 Scan saved at 11:34:32, on 26.05.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Dokumente und Einstellungen\4Mam\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis1977.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hyrican.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.hyrican.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: Real.com (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de O16 - DPF: Dice Derby by pogo - http://game.pogo.com/applet-5.8.1.28...-ob-assets.cab O16 - DPF: Fortune Bingo by pogo - http://game.pogo.com/applet-5.8.3.20...-ob-assets.cab O16 - DPF: Pop Fu by pogo - http://game.pogo.com/applet-5.8.1.28...-ob-assets.cab O16 - DPF: Squelchies by pogo - http://game.pogo.com/applet-5.8.3.20...-ob-assets.cab O16 - DPF: symsupportutil - https://www-secure.symantec.com/regi...upportutil.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.138.48.53/ocx/AxisCamControl.ocx O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/region/de/te...a/SymAData.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.yaho...bio5_0_2_7.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6A6D7CE0-4636-4C37-89F9-FF3680F87B0B}: NameServer = 195.93.66.134 Ich muß dabei schreiben ich habe absolut keine Ahnung wie ich was löschen kann.Habe sehr viel gelesen aber ich verstehe nur Bahnhof. Viele Grüße Karin |
|
26.05.2004, 10:45
| #2 |
 | 2 Risikobehaftete Dateien können nicht gelöscht werden Hi,
__________________boote den PC im abgesicherten Modus, udn lösche die Dateien dann (mit norton, oder manuell..) Du hast nicht alle Windowsupdates drauf: nachholen !!  |
|
26.05.2004, 10:59
| #3 |
| |  2 Risikobehaftete Dateien können nicht gelöscht werden Hallo!
__________________Das ist ja mein Problem,ich weiß nicht wie ich die manuell löschen kann.Abgesicherten Modus starten weiß ich wie das geht.Muß ich dann nochmal den Norton laufen lassen?Oder wie finde ich diese Dateien? Mh das mit den Updates von Windows wußte ich nicht,das macht meine bessere Hälfte immer.Muß ich ihm dann noch sagen. Ich weiß Frauen und Technik. Gruß Karin |
|
26.05.2004, 13:32
| #4 |
| | 2 Risikobehaftete Dateien können nicht gelöscht werden </font><blockquote>Zitat:</font><hr />Original erstellt von Who Cares: lösche die Dateien dann (mit norton, oder manuell..)</font>[/QUOTE]steht doch eigentlich da..  Manuell löschen über die Dateisuche im WindowsExplorer oder Arbeitsplatz |
|
| Themen zu 2 Risikobehaftete Dateien können nicht gelöscht werden |
| .inf, adobe, adware, antivirus, antivirus scan, bho, dateien, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, internet security, keine ahnung, löschen, microsoft, nicht, nvcpl.dll, object, programme, registry, rundll, scan, security, shockwave, software, symantec, system, tcpip, temp, windows, windows xp |
Linear-Darstellung
