Hallo Zusammen, Ich habe das Problem das ich den Prozess "users32.exe" nicht wieder loswerde. Mein Browser verliert seitdem immer die Startseite und ich werde auf eine, meiner Meinung nach dubiose, Seite mit Antivirensoftware verwiesen. Ausserdem meldet sich die ganze Zeit ein ebenfalls komisches "Windows Security Center" (welches nicht echt ist). Ich habe schon einiges versucht um diesen Prozess loszuwerden (CW-Shredder, adaware, selber suchen etc.) aber ich bekomme ihn beim besten willen nicht weg! Ich hoffe jemand ist so nett und kann mir vielleicht helfen!

Danke für eure Aufmerksamkeit!
Xenesthis

Hier ist mein HijackThis Log.:

Logfile of HijackThis v1.99.1
Scan saved at 04:00:07, on 07.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Microsoft SQL Server\MSSQL$CAMBRIDGESOFT\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\WLANMO~1\wlconfig.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\mHotkey.exe
C:\PROGRA~1\WLANMO~1\accwpac.exe
C:\WINDOWS\system32\users32.exe
D:\TOOLS\Hijack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.aldi.com/
O2 - BHO: (no name) - {00000000-59D4-4008-9058-080011001200} - (no file)
O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D0300000000} - (no file)
O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD0300000000} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff7415288c3b} - (no file)
O2 - BHO: adobepnl.ADOBE_PANEL - {5E8FA924-DEF0-4E71-8A82-A11CA0C1413B} - C:\WINDOWS\system32\adobepnl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b136188f5deb} - (no file)
O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9249fca6} - (no file)
O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c176083f35cf} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f53a8261f} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [wlconfig] "C:\PROGRA~1\WLANMO~1\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
O4 - HKLM\..\Run: [Showwnd] showwnd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} – h**p://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) – h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) – h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) – h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141142460296
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) – h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) – h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Hallo Xenesthis

Ich habe genau das gleiche Problem mit users32.exe und allem was dazugehört heute auf eigene Faust GELÖST. Ich war etwa seit heute Morgen um 8:00 bis jetzt mit einer Lösung beschäftigt.


Wie ich den "Trojaner" entfernen konnte:
Bemerkung:
Falls TitanShield(nicht der Trojaner) einmal Installiert wurde, deinstallieren Sie das Programm zuerst per Systemsteuerung.


Schritt 1 - Downloads

folgende Programme herunterladen:
-hxxp://www.zdnet.de/downloads/prg/5/l/de000V5L-wc.html "prcView"
-hxxp://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html "Sp.html-Se.dll"
-Batch-Datei: Speichern Sie die Datei "del TitanShield.bat.txt" auf dem PC, öffnen Sie sie und speichern Sie die Datei unter folgendem Namen: "del TitanShield.BAT". Sie hat nun nicht mehr das Icon einer Text-Datei. Öffnen Sie die Bat-Datei ebenfalls


Schritt 2 - Trojaner-Programme ausschalten(abschiessen)

Batch-Datei und die anderen gedownloadeten lediglich Programme aufrufen.

PrcView ist ein Taskmanager, der vom Trojaner nicht erkannt und daher auch nicht deaktiviert wird(Graufärbung wie beim Win-Taskmanager)
-->users32.exe markieren und rot-braunes Kreuz zum ausschalten drücken und in der folgenden Meldung "Kill" klicken

-->Explorer.Exe auch abschiessen, sofort Ctrl + Alt + Del und im Windows Taskmanager den erneut Auftauchenden "explorer.exe"-Eintrag ebenfalls beenden, damit der Trojaner nicht nochmals aufgerufen wird.

Falls users32.exe nochmals auftauchen sollte, wiederholen Sie diese Schritte.

-->Sie können PrcView nun schliessen.


Schritt 3 - Registry bearbeiten

Aktivieren Sie nun im Windows-Taskmanager Datei>Ausführen und geben Sie "regedit" ein. Suchen Sie die angegebenen Pfade auf und folgen Sie der jeweiligen Beschreibung.
-----------------------
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run\
löschen Sie darin folgende Schlüssel: "Transponder" und "Adware.Srv32"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\RunOnce\
löschen Sie darin folgenden Unterordner: "Srv32 spool service"

HKEY_LOCAL_MACHINE\SOFTWARE\
löschen Sie den Ordner "Transponder"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\
setzen Sie den Wert von "SFCDisable" von "0" auf "FFFFFF9D" (6-mal F), damit die zu löschenden Dateien nicht automatisch beim Neustart wiederhergestellt werden.
-----------------------

Führen Sie nun die bereits geöffnete Batch-Datei vollständig zu Ende aus.


Falls Sie den Systemdateischutz* wieder aktivieren möchten, setzen Sie
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\SFCDisable (nach dem ERFOLGREICHEN ENTFERNEN)
von FFFFFF9D auf 0
*Systemdateien werden nach einem Neustart wiederhergestellt


Schritt 4 - IE-Startseite reparieren

Wechseln Sie nun zum Programm: "Sp.html-Se.dll" und klicken Sie auf "Desinfektion starten".
Es erscheint zwar die Meldung, dass nichts gefunden wurde, jedoch wurden die nötigen Änderungen am System trotzdem getan.
Beenden Sie nun alle noch geöffneten Programm und drücken Sie die Reset-Taste am PC

Nach dem Neustart sollten Sie ausgiebig testen, ob der Trojaner nochmals auftaucht:
-Arbeitsplatz öffnen
-Internet Explorer öffnen und ein bisschen Surfen

Die oben genannten Aktivitäten sind mir bekannt, dass Sie den Start des "Trojaners" auslösen können. Es ist ratsam noch weitere Aktivitäten zu testen.


Ich hoffe ich konnte damit helfen.

Mit freundlichen Grüssen
Serge ***

Zitat:

Zitat von serge-b

Ich habe genau das gleiche Problem mit users32.exe und allem was dazugehört heute auf eigene Faust GELÖST. Ich war etwa seit heute Morgen um 8:00 bis jetzt mit einer Lösung beschäftigt.

Hast du bei deinem Stunden langen Versuch das Problem mit der "user32.exe" zu lösen, das hier auch gefunden??? ---> Trojan Horse-Infostealer.Pport
(könnte auch dieser sein, also mal das Konto überprüfen ob noch alles da ist!)

Außerdem hat @Xenesthis ganz andere Probleme, nämlich diese:

Zitat:

O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exe
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe

Lass diese Dateien: -->showwnd.exe & C:\WINDOWS\system32\runsrv32.exe bei Virustotal auswerten, und poste danach das Ergebnis! (könnte gefährlich sein Trojan-Backdoor)

@serge-b

Kämpfe seit einigen Tagen mit dem Sch....önen Programm. NoAdware, Norton Antivirus - alles untauglich - lediglich mit deiner Hilfe war das in den Griff zu bekommen!

Vielen herzlichen Dank!!

lg blueban

Hallo bluebean,
du bist dir sicher,das jetzt im Griff zu haben ?
Ich nicht...
Sunny`s Empfehlung hast du abgearbeitet ?
Irrlicht

Hi,

Ich habe genau das selbe Problem. Verstehe nur die ANleitung ein bisschen nicht - was genau ist mit dieser Batch Datei gemeint? Muß ich selbst eine erstellen und wa skommt da genau rein?

THX 4 answers

mfg
LordKingPIn

ARG !!

Gott hat mich mit Blindheit gestraft - hat sich erledigt mein Problem.

Vielen Dank für die Hilfe !!!

Hallo,

ich vertrau da eher auf SmitfraudFix, nicht auf so handgestricktest.

Gruß

Schrulli

@ serge-b
wie heist das programm bei zdnet?

@[Gc]Sunny

>Hast du bei deinem Stunden langen Versuch das Problem mit der "user32.exe"
>zu lösen, das hier auch gefunden??? ---> Trojan Horse-Infostealer.Pport

Viele verschiedene Viren und vorallem Viren mit dem selben Ursprung benutzen die user32.exe oder in unserem Fall die users32.exe, weil diese Dateinamen für unerfahrene Benutzer nach einer Betriebsystemkomponente aussehen.
PS Der Virus mit der Symantec-Lösung ist nicht der Titanshield-Trojaner.

>Außerdem hat @Xenesthis ganz andere Probleme, nämlich diese:
>Zitat:
>O4 - HKLM\..\Run: [webHancer Survey Companion] >C:\Programme\webHancer\Programs\whsurvey.exe
>O4 - HKLM\..\Run: [webHancer Agent] >C:\Programme\webHancer\Programs\whagent.exe
>O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
>O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] >C:\WINDOWS\system32\0106.exe
>O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
>Lass diese Dateien: -->showwnd.exe & >C:\WINDOWS\system32\runsrv32.exe bei Virustotal auswerten, und poste
>danach das Ergebnis! (könnte gefährlich sein Trojan-Backdoor)

Dies habe ich noch nicht beachtet, war zu sehr mit dem Schreiben der Anleitung beschäftigt. Ich hatte noch keine Zeit diese durchzusehen.
Die runsrv32.exe wird bei meiner Anleitung per Bat-Datei gelöscht und Adware.Srv32 aus der Registry entfernt.

An dieser Stelle möchte ich einen Hinweis zum allgemeinen Vorgehen geben:
1. Anti-Viren-, Anti-Spyware- oder ein sonst empfohlenes Programm zur Beseitigung der Schädlinge durchlaufen lassen. Falls etwas gefunden wird, löschen.
2. Falls das nicht funktioniert, sollte der Systemdateischutz (kurzzeitig) ausser Kraft gesetzt(siehe Anleitung) und Schritt 1 wiederholt werden.

@LordKingPin
>Ich habe genau das selbe Problem. Verstehe nur die Anleitung ein bisschen
>nicht - was genau ist mit dieser Batch Datei gemeint?
>Muß ich selbst eine erstellen und was kommt da genau rein?
Die meiner Anleitung beigefügte TXT-Datei muss eigentlich nur noch unter der Dateiendung .BAT gespeichert werden. Dies ist leider so umständlich, weil man (noch) keine ZIP-Dateien anhängen kann.

@Schrulli
Das mit dem Programm ist ein SUUUPER Hinweis!!!!!
Leider wusste ich von dem Programm bis anhin noch nichts. Ob es auf den Titanshield-Trojaner richtig reagiert hätte, kann ich nun nicht mehr testen. Doch wäre ich froh wenn sich ein anderer User dessen annehmen würde und es hier postet.

@Slipknot106
Das Programm bei zdnet heisst "PRCView". Dies ist ein Programm ähnlich dem Windows-Taskmanager.

Das zweite Programm ist "Sp.html-Se.dll" und dient der Wiederherstellung der IE-Startseite.
PS Die beiden Programme können auch sonstwo heruntergeladen werden.

Serge

Hallo,

Zitat:

Zitat von serge-b

@Schrulli
Ob es auf den Titanshield-Trojaner richtig reagiert hätte, kann ich nun nicht mehr testen.

einfach mal in den changelog schauen, dann klappts auch mit dem Titanen.

Gruß

Schrulli

Zitat:

Zitat von Schrulli

Hallo,

ich vertrau da eher auf SmitfraudFix, nicht auf so handgestricktest.

Gruß

Schrulli

Hallo Leute
Ich hatte auch dieses verdammten Titanshield auf meinem Pc und muss als erstes sagen das diese Forum hier echt klasse ist und ich euch ein kompliment aussprechen muss.Nun zu diesem Titanshield,also das Programm wo mir sofort geholfen hat , war das Programm von Schrulli!!!!!
Das Programm ist echt klasse und sehr leicht zu bedienen,ich kann es nur jedem empfehlen!!

Danke nochmal an alle und besonders Schrulli :aplaus:

Hallo,

Zitat:

Zitat von ripper

Danke nochmal an alle und besonders Schrulli :aplaus:

ich habe ja nur den Link gepostet, geschrieben hat das Programm jemand anders.

Zitat:

Eine Spende machen:
Dieses Programm wurde von S!Ri erstellt und ist kostenlos.
Spenden werden gerne angenommen von S!Ri, bitte nur von der Hauptseite aus.

Gruß

Schrullli

ich hab das gleiche Problem - aber ich bekomm es nicht hin

Kann mir jemand helfen?