Hallo und Hilfe!

Ich bin seit Tagen am Verzweifeln, weil ich *ihn* nicht loswerde.

Bitte erklärt mir was ich machen soll/muß so, daß ich es verstehe ...bin echt ein wenig blond, was den PC angeht und hab auch *Angst* vor dem Rumlöschen!

Spybot findet *ihn* nicht, HousemicroOnlinescan findet ihn, Im Log isser auch drin... *fett* gekennzeichnet. Und was mach ich nun?

Hab gestern versucht, den IE komplett aus dem System zu schmeissen, aber das geht auch nicht...weil ich eigentl nämlich eh nur noch den FF nutze (der nicht betroffen ist).

Logfile of HijackThis v1.99.1
Scan saved at 13:08:17, on 17.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Packer\WinRAR\WinRAR.exe
C:\DOKUME~1\Petra\LOKALE~1\Temp\Rar$EX00.046\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {CC965E9F-D143-83AB-C171-115A57929FB8} - C:\DOKUME~1\Petra\ANWEND~1\Fragblah\Long wma.exe (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Aim setup name bows] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cakeobjaimsetup\MAIL TEAM.exe
O4 - HKLM\..\RunOnce: [Removing Internet Explorer...] RunDll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\IErad.inf,Step_1
O4 - HKLM\..\RunOnce: [IEU01] regsvr32.exe /u /s C:\WINDOWS\system32\msrating.dll
O4 - HKLM\..\RunOnce: [IEU02] regsvr32.exe /u /s C:\WINDOWS\system32\ASCTRLS.OCX
O4 - HKLM\..\RunOnce: [IEU03] regsvr32.exe /u /s C:\WINDOWS\system32\TDC.OCX
O4 - HKLM\..\RunOnce: [IEU05] regsvr32.exe /u /s C:\WINDOWS\system32\INETCFG.DLL
O4 - HKLM\..\RunOnce: [IEU06] regsvr32.exe /u /s C:\WINDOWS\system32\PLUGIN.OCX
O4 - HKLM\..\RunOnce: [IEU07] regsvr32.exe /u /s C:\WINDOWS\system32\XENROLL.DLL
O4 - HKLM\..\RunOnce: [IEU08] regsvr32.exe /u /s C:\WINDOWS\system32\IEMENU.OCX
O4 - HKLM\..\RunOnce: [IEU12] regsvr32.exe /u /s C:\WINDOWS\system32\msieftp.DLL
O4 - HKLM\..\RunOnce: [IEU13] regsvr32.exe /u /s C:\WINDOWS\system32\MSJAVA.DLL
O4 - HKLM\..\RunOnce: [IEU14] regsvr32.exe /u /s C:\WINDOWS\system32\MSAWT.DLL
O4 - HKLM\..\RunOnce: [IEU15] regsvr32.exe /u /s C:\WINDOWS\system32\VMHELPER.DLL
O4 - HKLM\..\RunOnce: [IEU16] regsvr32.exe /u /s C:\WINDOWS\system32\javaprxy.dll
O4 - HKLM\..\RunOnce: [IEU17] regsvr32.exe /u /s C:\WINDOWS\system32\javacypt.dll
O4 - HKLM\..\RunOnce: [IEU18] regsvr32.exe /u /s C:\WINDOWS\system32\DX3J.DLL
O4 - HKLM\..\RunOnce: [IEU19] regsvr32.exe /u /s C:\WINDOWS\system32\scrobj.DLL
O4 - HKLM\..\RunOnce: [IEU20] regsvr32.exe /u /s C:\WINDOWS\system32\LICMGR10.DLL
O4 - HKLM\..\RunOnce: [IEU21] regsvr32.exe /u /s C:\WINDOWS\system32\ACTXPRXY.DLL
O4 - HKLM\..\RunOnce: [IEU22] regsvr32.exe /u /s C:\WINDOWS\system32\DISPEX.DLL
O4 - HKLM\..\RunOnce: [IEU23] regsvr32.exe /u /s C:\WINDOWS\system32\webcheck.dll
O4 - HKLM\..\RunOnce: [IEU25] regsvr32.exe /u /s C:\WINDOWS\system32\mobsync.dll
O4 - HKLM\..\RunOnce: [IEU27] regsvr32.exe /u /s \hmmapi.dll
O4 - HKLM\..\RunOnce: [IEU28] regsvr32.exe /u /s \Triedit\triedit.dll
O4 - HKLM\..\RunOnce: [IEU29] regsvr32.exe /u /s \Triedit\dhtmled.ocx
O4 - HKLM\..\RunOnce: [IEU30] regsvr32.exe /u /s C:\WINDOWS\system32\mmefxe.ocx
O4 - HKLM\..\RunOnce: [IEU31] regsvr32.exe /u /s C:\WINDOWS\system32\mstime.dll
O4 - HKLM\..\RunOnce: [IEU34] C:\WINDOWS\system32\mshta.exe /unregister
O4 - HKLM\..\RunOnce: [IEU36] regsvr32.exe /u /s C:\WINDOWS\system32\occache.dll
O4 - HKLM\..\RunOnce: [IEU37] regsvr32.exe /u /s C:\WINDOWS\system32\imgutil.dll
O4 - HKLM\..\RunOnce: [IEU38] regsvr32.exe /u /s C:\WINDOWS\system32\pngfilt.dll
O4 - HKLM\..\RunOnce: [IEU50] regsvr32.exe /u /s C:\WINDOWS\system32\corpol.dll
O4 - HKLM\..\RunOnce: [IEU51] regsvr32.exe /u /s C:\WINDOWS\system32\cryptdlg.dll
O4 - HKLM\..\RunOnce: [IEU52] regsvr32.exe /u /s C:\WINDOWS\system32\cryptext.dll
O4 - HKLM\..\RunOnce: [Step_2] RunDll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\IErad.inf,Step_2
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [dash cast] C:\DOKUME~1\Petra\ANWEND~1\FLAGNU~1\BibMeal.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/fotoalbum/activex/upload_1125.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE27B93-2E50-44B7-B8D4-1DB8CA4D9704}: NameServer = 195.247.247.195 62.27.27.62
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe

@minibonsai

Dein Autostart sieht interessant aus...

1.
C:\DOKUME~1\Petra\LOKALE~1\Temp\Rar$EX00.046\Hijac kThis.exe

Achtung: HJT hat NICHTS in einem temp. Verzeichnis verloren !

Lösche HijackThis aus dem aktuellen Verzeichnis und lade es dir erneut herunter HijackThis.selfinstaller (diese Version installiert sich automatisch in C:\Programme\HijackThis\ wo es auch hingehört)

2.
Leere den Quarantäne-Ordner deines AV-Programms.

3.
Deaktiviere deine Systemwiederherstellung, starte deinen Rechner neu auf, warte einige Minuten und boote erneut.
Wiederhole diesen Vorgang ein weiteres Mal, aber lass deinem Rechner zwischendurch immer einige Minuten Zeit.

4.
Lade dir anschließend Clean!Up 3.12 herunter (Achtung: NUR diese Version!)
Es handelt sich hierbei um ein nützliches Tool zur Bereinigung von Gebrauchsspuren aller Art
installiere das Tool in ein eigens Verzeichnis
führe das Programm aus dem normalen Modus heraus aus
wähle nun das "Optionsmenü"
wähle weiter "StandardCleanUp" (lasse die letzten beiden Kästchen frei)
drücke dann auf "Ok"
drücke dann auf "Clean!Up", um dein System von Gebrauchsspuren zu bereinigen
WICHTIG:Bestätige den Logoff mit "Ja" und boote dein System !

5.
Überprüfe nun zunächst deine Einstellungen im Windows Explorer, BEVOR du den nächsten Schritt ausführst und optimiere:

->Extras\Ordneroptionen\Ansicht\"Geschütze Systemdateien ausblenden (empfohlen)" = deaktivieren.
->Extras\Ordneroptionen\Ansicht\"Versteckte Dateien und Ordner anzeigen" = aktivieren.
->Extras\Ordneroptionen\Ansicht\"Erweiterungen bei bekannten Dateitypen" = deaktiviern.

6.
Lasse jetzt diese unbekannten Dateien deines Systems bitte von Jotti und Virustotal analysieren:

C:\DOKUME~1\Petra\ANWEND~1\Fragblah\Long wma.exe
C:\DOKUME~1\Petra\ANWEND~1\FLAGNU~1\BibMeal.exe

Teile uns anschließend die kompletten Ergebnisse mit, indem du sie postest, danke.

7.
Achtung: Niemals zwei AV-Programme gleichzeitig verwenden, das führt zu minderen bis schweren Systemkonflikten (crashs). Oftmals werden Programme nicht ordnungsgemäß deinstalliert und hinterlassen Spuren im System, die die Funktionsweise vewandter Anwendungen beeinträchtigen können.

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe

Es befinden sich noch Reste eines anderen AV-Programms (Symantic) auf deinem System! Entferne diese im abgesicherten Modus unter Adminrechten, indem du Ordnerinhalte und Ordner löschst. Reinige anschließend unbedingt gründlich deine Registrierungsdatenbank mit RegSeeker (Nach Installation muß das Programm mehrfach hintereinander angewendet werden, bis es keine unnötigen Einträge mehr findet.).

8.
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe

Dieser Eintrag stammt von einer älteren Version der JavaSUN Software und sollte entfernt werden. Er ist unnötig.

9.
Veraltete Anwendungssoftware birgt Sicherheitsrisiken und muss dringend aktualisiert werden.

C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

Deinstalliere den alten Reader, besuche die Seite von Adobe und lade dir die neueste Version (7.0.5) herunter.

10.
Meide zukünftig besser jede Art von dubiosen Tauschbörsen (Filesharing) komplett, um dich vor Infektionen zu schützen.
Viel Arten von Malware gelangen so auf fremde Systeme.

C:\Programme\eDonkey2000\eDonkey2000.exe

11.
Ist dir diese IP-Adresse bekannt, gehört sie zu deinem ISP (InternetServiceProvider)? Wenn nicht, werden wir sie später beseitigen. Sie wäre dann als nicht vertrauenswürdig einzustufen.

O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE27B93-2E50-44B7-B8D4-1DB8CA4D9704}: NameServer = 195.247.247.195 62.27.27.62

Hier kannst du sie prüfen IKS.

Melde dich bitte unbedingt mit den Ergebnissen der Scans zurück und erstelle und poste auch ein neues HJT logfile, danke.


PCNerD

@minibonsai
Hab gestern versucht, den IE komplett aus dem System zu schmeissen, aber das geht auch nicht...weil ich eigentl nämlich eh nur noch den FF nutze (der nicht betroffen ist).

Wie willst du dein System danach updaten?
Du brauchst wegen den Systemupdate den IE.
lasse diese datei
C:\DOKUME~1\Petra\ANWEND~1\FLAGNU~1\BibMeal.exe
hier online überprüfen und poste das Ergebnis

Entscheide dich für ein Avscanner, und deinstalliere den Anderen

Deaktiviere den Tea Timer,

wechsle in den abgesicherten modus und fixe mit HJT
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {CC965E9F-D143-83AB-C171-115A57929FB8} - C:\DOKUME~1\Petra\ANWEND~1\Fragblah\Long wma.exe (file missing)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\eDonkey2000\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O4 - HKCU\..\Run: [dash cast] C:\DOKUME~1\Petra\ANWEND~1\FLAGNU~1\BibMeal.exe

lösche danach manuell(wenn noch vorhanden)
C:\Programme\MessengerPlus! 3\MsgPlus.exe"
C:\Programme\eDonkey2000\eDonkey2000.exe
C:\DOKUME~1\Petra\ANWEND~1\Fragblah\Long wma.exe
C:\DOKUME~1\Petra\ANWEND~1\FLAGNU~1\BibMeal.exe

O 17 ist tiscali, müßte dein provider sein.
neu booten, neue HJT logfile posten

chaosman

also erst mal danke für eure Tipps und Hinweise ...aber durch das Fachchinesich steige ich leider absolut nicht durch *hmpf* ...vielleicht geht es noch mal in kleinen frauen-blondinenverständlichen Schritten???

@chaosman warum soll ich den MSN plus exe löschen? ...das ist ein Zusatzprogramm für den MSNmessi, das ich nutze.

Hallo,

Zitat:

das ist ein Zusatzprogramm für den MSNmessi, das ich nutze.

Aber es ist genau das Programm das dir den Trojaner/Adware beschert hat, also runter damit, und achte darauf in Zukunft nur seriöse Programme zu installieren.

Edit
*lol*
Tach miteinander


Grüße Wildone

Da du mit dem Messenger Plus ein ganzes sagen wir mal "Advertising-Paket" auf den Rechner dazubekommst.

Edit: Moin Wildone
ach, der haui war auch noch da

Der MessengerPlus sollte (muss) über Systemsteuerung-> Software inkl. seines Sponsors (Adware Lop) deinstalliert werden. Dann gibt's die wenigsten Schwierigkeiten.

also ich hab jetzt eben versucht den über die Systemsteuerung zu entfernen, aber dann kam ne Fehlermeldung, daß Teile des Spnosors schon entfernt seien und es deshalb Probs gäbe ...er erscheint immer noch in der Liste bei Software, aber wenn ich entfernen anklcike, dann kommt jetzt ne Meldung, daß er nicht installliert sei und ich werde automatisch auf ne Seite geleitet wo ich ihn runterladen soll.

Kurze Frage zu MSN plus:
Kriegt man den ganzen Kram auch mit wenn man das Sponsoren Programm nicht mit installiert?

@minibonsai:
Installier ihn halt nochmal, mit all dem Geraffel, und deinstallier ihn dann anschließend komplett und sauber über die Systemsteuerung.

@JayP:
Steht auf der Herstellerhomepage nichts dazu? (Doch.)

Gruß
Yopie

so...hab ihn neu installiert mit *all dem Geraffel* und dann über die Systemsteuerung deinsta ...und Neustart gemacht ...aber es sind immer noch Teile vorhanden! Und dann krieg ich wieder die Meldung, die ich oben schon als Bild angehangen hate.

Zitat:

Zitat von PCNerD

@minibonsai

{...}

PCNerD

zu 1.: hab den gelöscht aus dem Ordner und dann versucht den neu zu laden, aber das geht nicht, bekomme die Fehlermeldung laut Anhang.

zu 2.: ähm ...wo finde ich den Quarantäneordner? ...du meinst das Antivirus, ja?

zu 3. wo kann ich die Systemwiederherstellung deaktivieren und was bedeutet booten?

zu 5. wo überprüfe ich die Einstellungen des IE?

zu6. die fragblah-Datei ist genau die, die mir der Housecall-Ceck angezeigt hatte als Trojaner und die ich bisher nicht weg bekommen habe.

zu 7. wie geht das mit abgesichertem Modus? kann ich das auch vorher schon machen oder erst die Schritte 1-6?

zu 8. das habe ich versucht zu löschen, aber dann bekomme ich die Meldung *copyright kann nicht gelöscht werden: der Zugriff wurde verweigert. Stellen sie sicher, daß der Datenträger weder voll noch schreibgeschützt ist und die Datei nicht gerade verwendet wird.*

zu 9. Wenn ich über Systemsteuerung, Software gehe um den Adobe zu deinsta, dann hab ich da keinen Button für. Wie kriege ich den deinsta?

zu 10. den edonkey hab ich zwar, aber seit mind 4 Monaten nicht genutzt...wollte ich eh mal löschen, werde ich dann wohl gleich mit erledigen ...so, geschehen über Start Programme ...hoffe, das reicht und er hat nicht noch zu viele Spuren hinterlassen?




soweit erst mal, ich hab echt Schwierigkeiten dem einen oder anderen zu folgen. Aber ich bin zuversichtlich!

ähm...wie kann ich denn die Datei/das Bild anhängen...gestern ging es, heute hab ich dafür keinen aktiven Button?

wegen dem Deinsta des MSNplus hab ich eben noch mal auf der HP dort geschaut und folgendes Zitet gefunden:

Zitat:

Important: if you wish to get rid of the sponsor program, you must uninstall Messenger Plus! from the Add/Remove Programs window. If you start deleting files on your own you will prevent a full system restore as some of the files copied by the sponsor are backups of your original configuration files. Also, never attempt to use programs such as Microsoft Anti-Spyware to remove the sponsor. Doing so would permanently damage the sponsor's restore data and would make the uninstallation much harder than it should be. You don't use third party programs to remove your other programs, the sponsor is no different. For detailed instructions, check out this special post on the forum.
Quelle: http://www.msgplus.net/help_faq.php?expand=2#spam

Wahrscheinlich hab ich bei meinen *Aufräumaktionen* schon Teile gelöscht gehabt und deshalb jetzt die Schwierigkeiten ...aber was kann ich denn dann jetzt tun???

Servus!
Problem:

Zitat:

Zitat von minibonsai

Wahrscheinlich hab ich bei meinen *Aufräumaktionen* schon Teile gelöscht gehabt und deshalb jetzt die Schwierigkeiten ...aber was kann ich denn dann jetzt tun???

Lösung:

Zitat:

Zitat von Yopie

Installier ihn halt nochmal, mit all dem Geraffel, und deinstallier ihn dann anschließend komplett und sauber über die Systemsteuerung.

stupormundi