|
KOnnte ciadmin9.exe jetzt doch hochladen, aber bei IEHost34.exe hatte ich keine Chance egal wie oft ich es probiert hab!!! Lg serenity |
Zitat:
partytime-germany@web.de mit verweis auf diesen thread und führe dann den Rest aus Zitat:
|
Was heißt denn "gepackt"???? Kenn mich bei diesen Dingen wirklich absolut nicht aus.... *schäm* Lg Verena |
Zitat:
|
Ok, ja das zip-Programm hab i mir scho runtergeholt.... was soll ich da reinpacken, bzw. wie geht das denn? Bin jetzt schon in deiner Liste soweit, dass ich in den abgesicherten Modus gehen wollte.... aber wie so schön ist: TATARATA!!!!!!! Natürlich kann ich den nicht starten, gibts irgendeinen anderen Trick außer STRG beim Starten zu drücken, dass man da hin kommt???? Bin langsam am Verzweifeln... sorry wegen meiner, für dich wahrscheinlich bescheuerten Fragen.... :crazy: Lg Serenity |
Welches Packprogramm? Normalerweise müsste es grob etwa so funktionieren: Rechtsklick auf die Datei-> "add to archive"-> Passwort hinzufügen und dann packen. Das Passwort in der Mail mit angeben! abgesicherter Modus-> http://service1.symantec.com/SUPPORT...20114122843924 |
So hab jetzt deine Anleitung von gestern voll ausgeführt! Hier mein Logfile, nachdem ich alles was von dir angegeben war gefixed bzw. gelöscht habe! Logfile of HijackThis v1.98.0 Scan saved at 20:13:41, on 22.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\ScanPanel\ScnPanel.exe C:\Programme\WinZip\WZQKPICK.EXE c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe C:\Dokumente und Einstellungen\Verena\Eigene Dateien\Unzipped\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - Global Startup: CleanInet.cmd O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O4 - Global Startup: updater.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{C2660BA9-8A5D-4BBA-96D5-3074743A3E0D}: NameServer = 195.3.96.68 213.33.98.136 Danke nochmal, :party: bitte wieder um Nachricht, was ich weiter machen soll! Lg Serenity |
hi habe e scan durgeführt hat 20 dinge gefunden hier einer windows system/mspxs32.dllinliltred by trojan donloader win32 Egdigen virustaken not taken was kann ich damit anfangen? |
@tommi74 Wie kommst du darauf, dass dein Post gerade in diesen Thread gehört? :headbang: |
wie post und warum tread? hab doch e scan gemacht und nun soll ich das ding aus dem fenster schmeissen? |
Das hier ist nicht "dein" Thread! Es kann doch nicht jeder posten wo er will... |
sorry das ich blöd bin aber das muss doch simpel sein irgendwo etwas zu finden wie ich das startpage.qr.dll weggbekomme |
wollte nur ein beispiel nennen was da stand ich endschuldige mich wenn das nicht richtig war Sorry Sorry das wusste ich nicht :heulen: |
hab nur noch eine Frage was heisst action no take ? |
na ja ihr seid die profis sorry nochmal wusste nicht was ich gemacht hab ich komm auch nie wieder es bestätigt sich die aussage HILF dir selber dann hilft dir "GOTT" |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board