| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BargainBuddy!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.12.2005, 01:02
| #1 |
 |  BargainBuddy! Hi, Ich hab versucht den BargainBuddy mit einem speziel geigneten tool zu löschen er findet aber angeblich nichts! Spionfrei sag aber er währe vorhanden. Wie kann ich diesen Virus aus der Registri entfernen? Die orte wo er vorkommen soll: hkey_classes_root\activeskin4.skin2 hkey_classes_root\activeskin4.skin2.1 hkey_classes_root\activeskin4.skinlabel2.1 hkey_classes_root\typelib\{74848f95-a02a-4286-af0c-a3c755e4a5b3} soll ich bei den activeskin4 den ganzen ordner löschen? bei hkey_classes_root\typelib\{74848f95-a02a-4286-af0c-a3c755e4a5b3} nur den eintrag {74848f95-a02a-4286-af0c-a3c755e4a5b3} löschen oder? Danke für eure Hilfe mfG Daniel  [edit] ach ja hijacker hab ich auch Logfile of HijackThis v1.99.1 Scan saved at 01:06:04, on 26.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\windows\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\windows\System32\nvsvc32.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\windows\Explorer.EXE C:\Programme\SinEspias\no-spy.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\windows\regedit.exe C:\Dokumente und Einstellungen\Daniel\Desktop\hijackthis\HijackThis.exe O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\mvj2l91o1.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe was muss ich damit machen? weil HijackThis löscht die selber nciht Geändert von Daniel2662 (26.12.2005 um 01:07 Uhr) |
|
26.12.2005, 17:13
| #2 |
| |  BargainBuddy! Kann mir den keiner helfen?
__________________ |
|
26.12.2005, 19:05
| #3 |
  | BargainBuddy! Hallo Daniel,
__________________arbeite das ab,aber genau sein dabei ! http://www.trojaner-board.de/showthread.php?t=21709 Irrlicht |
|
26.12.2005, 19:27
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | BargainBuddy! @Daniel: Dein System ist nicht aktuell. Du solltest umgehend das Service Pack 2 für Windows XP installieren. Danach die Windowsupdate Seite mit dem IE besuchen oder Dir das aktuellste Update-Paket von Winboard.org besorgen und installieren.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu BargainBuddy! |
| antivirus, dateien, desktop, dll, drivers, einstellungen, entfernen, explorer, hijackthis, internet, internet explorer, löschen, nvidia, online, ordner, pc tools spyware doctor, programme, rundll, settings manager, spyware, spyware doctor, symantec, system, system32, update, virus, windows, windows xp |
Linear-Darstellung
