| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: maydayWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.11.2005, 23:29
| #1 |
 |  mayday -temp internet files unlöschbar hilfe ,wie lösche ich die temporary internet files- alle meine anti viren progs -Zb. Antivir,asquared,xp-antispy usw usw... brechen sobald sie bei dieser datei sind- vollständig ab- Purgie - auch ein antispy prog. sagt das die temp dateien gelockt sind?? im hijack this keine Auffälligkeiten -poste ich noch- sobald ich in die temp gehe mit explorer oder total commander verschwinden alle desktop symbole und ich sehe nur noch das hintergrundbild über Extras, internetoptionen usw löschen habe ich natürlich auch schon probiert-ja auch im abgesicherten Modus mit total commander nix zu machen auch das schon: Loesche Verzeichnis: [Temporary Internet Files] del /S /Q /F "X:\Dokumente und Einstellungen\UserName\Temporary Internet Files\Content.IE5\*.* "war super umständlich mit null wirkung- hat alles nix gebracht-?? was nun was ist das?habt ihr das auch ? muß ich mein 2 jahre altes backup suchen ? außerdem ist mein xp Prof. inzwischen fast 4gb dick ? seh da nix mehr ausser antispy progs? :\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\GEARSec.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS f:\Programme\PurgeIE\PurgPro_Service.exe C:\WINDOWS\Explorer.EXE D:\Programme\Registry Mechanic\RegMech.exe C:\Programme\SpeedFan\speedfan.exe C:\Programme\Internet Explorer\iexplore.exe C:\totalcmd\TOTALCMD.EXE F:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\spydoctor.exe" /Q O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {C4356A4D-9E04-4B26-9FA0-9B3D41A6C735} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {C4356A4D-9E04-4B26-9FA0-9B3D41A6C735} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{DFBB0C12-9F00-4BC0-A6C9-FAFFA013836F}: NameServer = 85.255.114.89,85.255.112.88 O17 - HKLM\System\CCS\Services\Tcpip\..\{EA8BE069-FCDD-4DA5-B783-DCB72B55366D}: NameServer = 85.255.114.89 85.255.112.88 O17 - HKLM\System\CCS\Services\Tcpip\..\{FF7E262C-8460-4D0E-BBF8-EABB8F1BD0CD}: NameServer = 85.255.114.89,85.255.112.88 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PurgPro XP Service (PurgProService) - Assistance & Resources for Computing, Inc. - f:\Programme\PurgeIE\PurgPro_Service.exe O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe fertig Geändert von herosero (08.11.2005 um 23:37 Uhr) Grund: unvollständig |
| Themen zu mayday |
| abgesicherten modus, antivir, content.ie5, desktop, dll, einstellungen, excel, explorer, hijack, hijack this, hijackthis, internet, internet explorer, löschen, microsoft, monitor, nvidia, programme, registry, rundll, software, spyware, suche, super, system, urlsearchhook, viren, windows |
Baum-Darstellung