Zitat:

Ich wäre wirklich sehr dankbar, wenn man mir genau Schritt für Schritt sagt wie ich diese Programme wegbekommen kann!

Kommt darauf an, was das für Schädlinge sind.

Zitat:

Ich weiß lieder nicht was ein Hijit ist und auch nicht was genau von dieser Liste weggehört!

Schau in meine Signatur, HijackThis ist dort verlinkt, ferner die Anweisung fürs Editieren des HijackThis-Logfiles von GUA, die vor dem Posten umzusetzen ist.

Zitat:

Ich würde aber nur gerne wissen was ein Clean up ist was was für Dateien gelöscht werden bei eiem Clean up!
Sind das wichtige Dateien?!
Ich ahbe diese gemscht, es erschien eine endlos lange Liste mit Dateien, und ndaneben stnad delayted- also gelöscht!
Diese Programme ide ich aber weghaben wollte sind immer noch da!

Schlecht, wenn Du nicht genau weißt, was Du tust, solltest Du es zunächst nicht tun.

Poste das Logfile, dann sehen wir weiter!

Zitat:

Zitat von Clermont-Ferrand

Kommt darauf an, was das für Schädlinge sind.




Schau in meine Signatur, HijackThis ist dort verlinkt, ferner die Anweisung fürs Editieren des HijackThis-Logfiles von GUA, die vor dem Posten umzusetzen ist.


Vielen dank zunächst einmal für die Antwort!

Zitat:

Ich weiß das leider auch nicht!
Ich war heute nur knappe 2 Minuten im Internet und bekam die Meldung, daß mein Security System abgedatet werden soll.
Ich glaube ich habe nicht einmal auf ja gedrückt und schon habe ich 4 Programme auf meinem Rechner gehabt!
Anti vir 3.9 und Windows allert waren unter Systemsteuerung - Softwear zu finden und ließen sich entfernen!

Die beiden anderen:
Online Security Guide
Security Troubleshooting waren noch da und auch nicht unter Systemsteuerung zu finden!

Diese beiden haben viele Meldungen die wie Windows meldungen ausgesehen haben, verursacht.
Es war immer ein gelbes blinkenden Rechteck in der Unteren Ecke mit einem Rufzeichen in der Leiste, wenn man nicht auf dieses Rechteck gecklickt hat, dann haben sich diese Seiten von selbst aufgemacht mit Werbung für irgendwelche Sicherheits Programme und links.
zu finden


Schlecht, wenn Du nicht genau weißt, was Du tust, solltest Du es zunächst nicht tun.

Poste das Logfile, dann sehen wir weiter!

Ich habe irrtümlcih angenommen ich habe irgendwelche, womöglich wichtige Dateien, gelöscht, es hat sich aber herausgestellt, daß es ein "Demonstration mode".


Ich hoffe das ist so korrekt wie ich das gemacht habe.
All files ließ sie eingeben, allerdings nicht pruefung txt, weshalb das so it weiß ich nciht.

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:15, on 07.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Asus\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\***\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.wu-wien.ac.at:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\***\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de-at\msntb.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - IE Anti-Spyware (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} – h**p://www.updatesgate.com/redirect.php (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) – h**ps://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) – h**p://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...03/mcfscan.cab
O22 - SharedTaskScheduler: end - {aaad3a22-1c07-45f5-bfb3-e9a8c3b382fe} - (no file)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\***\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\***\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

--
End of file - 7132 bytes

Es sollte nicht eineAntwort auf meine Frage sein, sondern eine Ergänzung.

1) Laut GData,AntivirenKit, meinem Viruaprogramm war es:
"Not a virus:downloader.Win32.WinFixer.ba"
Virus: Win32:Renos_BI

"Not a virus:FraudTool.Win32. MalwareWipe.q"

"Not a virus:AdWare.Win32.BHO.com"


Ein Teil konnte mit meinem Virussystemgelöscht werden,aber nicht alles.

Beide Pprogramme : Virus 3.9 und Windows Alert konnten entfernt werden.

Aber auf meinem Desktop waren noch 2 andere Programme (?) mit Windows Symbolen, die ein Blinkendes Dreieck in der Leiste verursacht haben mit
der Meldung: Windows Alert oder Viren Alert.
Dann öffnen sich Seiten in denen mitgeteilt wird dieses Programm zu kaufen und die Programmein zu stallierten.


Ich habe dann ein zweites mal mein Antivrussytem laufen lassen und das hat noch 3 Viren gefunden und gelöscht.

Das Dreieck war immer noch und die Seiten gingen noch immer auf!


Ich habe dann das Programm SPYBOOT angwendet gestern.
Es stand dort eine lange Liste von Spioneprogramme, alle wurde gelöscht.

Ich habe aber dieses Programm ohne den TeaTimer auszuschalten laufen lassen.

Ich weiß nich ob das jetzt alles gelöscht wurden, nachdem der Teatimer nicht deaktiviert wurde.

Das sind die Anzeigen/ Programme di ich in der Liste erhalten habe.
ZlobimageActiveXObjekt;Zlob.Downloader .vdt; Spionage Zlob.Downloader
Virus Protect, Locker, Smiidtfraud-C., AdSpyCCT, MalwereBurn!

Das Aufgehen der Internetseiten hat aufgehört und das blinkende Dreieck ist nicht mehr da, außerdem hat sich das Erscheinungsbild der Verknüpfung geändert.
Es hat nicht mehr dieses Aussehen mit demSysmbol,sondern sieht wie ein weißes Blatt mit einem Rechteck mit blauer Umrandung oben aus.
Keine Ahnung was das bedeutet?!

Eine zweite Überprüfung heute mit deaktivierten Teatimer, hat folgendes gezeigt:
Es wurden keine Spione gefunden!!
Aber nachdem die erste Überprüfung mit aktiviertem Teatimer war, weiß ich nicht ob das so aussagen ist.


Die Datein sind nicht weg,ich kann meinem IE immernoch nicht aufmachen, die Statrseite ist weiß und und läßt sich nicht aufmachen.
Ich weiß erlich gesagt nicht was ich mit dem dritten Punkt in dem Link machen soll.
Vielen herzlichen Dank!Zlob.Downloader.oid

LPuser

Zitat:

Das sind die Anzeigen/ Programme di ich in der Liste erhalten habe.
ZlobimageActiveXObjekt;Zlob.Downloader .vdt; Spionage Zlob.Downloader
Virus Protect, Locker, Smiidtfraud-C., AdSpyCCT, MalwereBurn!

Zlob und Smitfraud sind Spyware-Programme, die äußerst schlecht zu entfernen sind, Du kannst es hiermit mal versuchen:

http://www.trojaner-board.de/30411-a...-von-zlob.html

Aber es gibt keine Gewähr, daß der Rechner nach der Bereinigungsaktion wieder zu 100% vertrauenswürdig ist, das erreichst Du nur mit format : C oder einem aktuellen, sauberen Image.