Trojaner-Board - mein trojaner(w32.myzor.fk@yf) kam von spy-crush

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - mein trojaner(w32.myzor.fk@yf) kam von spy-crush (https://www.trojaner-board.de/39944-trojaner-w32-myzor-fk-yf-kam-spy-crush.html)

mein trojaner(w32.myzor.fk@yf) kam von spy-crush

also habe gestern ein pop-up irrtümlich angeklickt und mir mit diesn spy-crush runtergeladen,hab mich bereits über die typen informiert und herausgefunden ,dass sie ihr programm verkaufen um ihren eigenen virus zu vernichten -.-.tja,ich bin denen voll in die falle getappt nun hab ich den oben genannten virus (hatte ihn auf jeden fall,aber die fehlermeldung kommt nimma)und einige infizierte datein etc..ich will das alles weg haben auh das programm spy-crush das ich aus irgendeinem grund einfach ned wegbekomm vom desktop ,es geht nicht zu löschen hier noch die log -file....
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:06:15, on 14.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E1BD0HX8\HiJackThis_v2[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\TCM\TCM Mouse Only\MouseDrv.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59C49FCB-1FC9-4849-9305-4182034288C8}: NameServer = 195.3.96.68,195.3.96.67
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: castigating - {41eaa909-24be-4d24-877f-076a0576a6fd} - C:\WINDOWS\system32\gbjkog.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 5369 bytes
bitte um schnelle hilfe vielen dank

kann mir denn keiner helfen ??:heulen:

Hallo assassakionamo ,
es versteckt sich bei dir auch Spycrush (gefälschte Antispyware-Anwendung).
Es hat auf deinem System Trojan Zlob downloadet.
Folgende deine Dateien sind infiziert :

CO2 - BHO: (NO name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX ACCESS \ iesplg.dll (file MISSING)
O3 - Toolbar: Protection bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX ACCESS \ iesbpl.dll (file MISSING)

Da kannst du lesen, wie man Spycrush entfernen kann oder Gebrauch SmitFraudFix v2.195

Das kann deine Probleme auslösen ;)

Nachdem du das machst, erzähle, ob es dein Rechner schon normall funktioniert. Und schicke noch danach HijackThis Log

ok vielen dank ,ich bin grade dabei da aufzuräumen hoffentlich klappts auf alle fälle vielen dank für deine hilfe:)

Zitat:

Zitat von TrojanWarr (Beitrag 273553)

Da kannst du lesen, wie man Spycrush entfernen kann

NEIIIIIIIIIIIIIIIINN!!!
DAS PROGRAMM SPYHUNTER IST EIN ENTFERNUNGS TOOL, WELCHES MAN ZU DEN BETRUGSTOOLS (FRAUDTOOLS) ZÄHLT, ES IST SELBER MALWARE, BITTE NED BENUTZEN!!!!!!!!!!!!!!!!!!!!!

SCHAU MAL WAS UNTEN AN DER SEITE STEHT...

Zitat:

Was ist Rogue Anti-Spyware?

Mit anderen Worten ist Rogue Anti-Spyware gefälschte Anti-Spyware-Software. Es benutzt die Werbung und benutzt falsche Informationen über Infektionen, um den User zu erschrecken und ihn zu erzwingen, die Software zu kaufen. Rogue Anti-Spyware kann verlangen, alle Spyware zu enfernen und versucht, den User zu betrügen, damit er die Probeversion kauft. Die Probeversion der Rogue Anti-Spyware kann auch installiert werden, indem man im Internet surft. Es kann auch geschehen, während Sie die Werbungen anklicken, die verlangen, dass Sie Spyware-Software installieren. Nach dem Anklick, wird es ein Trojaner installiert. Er wird entweder die Probeversion der Rogue Anti-Spyware downloaden, oder noch schlimmer – sie installieren. Nachdem die Rogue Anti-Spyware-Probeversion installiert wird, kann es ärgerliche Pop-Up-Werbungen anzeigen beginnen. Wenn Sie Ihren Rechner nach Spyware scannen probieren, berichtet Rogue Anti-Spyware, dass Sie ihre Kopie von Software kaufen müssen. Wenn der User macht das, können seine Anti-Viren- und Anti-Spyware-Anwendungen gelöscht werden. Nach der Installation kann es sehr schwierig sein, diesen Software-Typ zu entfernen. Es ist auch möglich, dass es komplette Computer-Reinstallation gebraucht wird.

quelle: spycrush
glaubhaft oder?^^

LIEBER SMITFRAUDFIX NEHMEN!

verdammt habs benutzt hat zwar ned gholfen ,habs gelöscht is es weg..:P?
also soll ich doch neu aufsetzn?

Zitat:

Zitat von assassakionamo (Beitrag 273560)

verdammt habs benutzt hat zwar ned gholfen ,habs gelöscht is es weg..:P?

wir werden sehen, poste ein neues hijackthis-log

SmitFraudFix v2.195

Scan done at 15:50:35,10, 14.06.2007
Run from C:\Dokumente und Einstellungen\Sebi\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Sebi

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Sebi\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\SEBI\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: acer IPN2220 Wireless LAN Card - Paketplaner-Miniport
DNS Server Search Order: 195.3.96.67
DNS Server Search Order: 195.3.96.68

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A505078A-A1B1-4E3B-9B02-5A0D58261D50}: DhcpNameServer=195.3.96.67 195.3.96.68
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A505078A-A1B1-4E3B-9B02-5A0D58261D50}: DhcpNameServer=195.3.96.67 195.3.96.68
HKLM\SYSTEM\CS2\Services\Tcpip\..\{59C49FCB-1FC9-4849-9305-4182034288C8}: NameServer=195.3.96.68,195.3.96.67
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.3.96.67 195.3.96.68
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.3.96.67 195.3.96.68

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

ich kenn mich leider mit SMITFRAUDFIX nicht so aus...
kannst du noch ein hjt-log posten?

ok mach ich gleich mal

es kommt keine hjt-lLogfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:13:08, on 14.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Sebi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PPEDL77V\HiJackThis_v2[1].exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 1626 bytes
og.....nm

.::|||::. ich meine, dass du dich irrst. Früher wurde SpyHuner irrtümlich in die Liste der
"betrügerischen" Antispyware eingetragen, aber danach hat Symantec sich dafür entschuldigt und annerkant,
dass SpyHunter keine gefälschte Antispyware-Anwendung ist...
Da kannst du darüber lesen:

http://www.enigmasoftwaregroup.com/legal/Symantec_Response.pdf

;)

Zitat:

Zitat von TrojanWarr (Beitrag 273570)

ich meine nicht^^
es war nähmlich ned symantec, sondern kaspersky und f-secure, welches die .exe von spyhunter als not-a-virus:FraudTool.Win32.SpyHunter.b ausgaben...
ich vertrau kaspersky:)
dehslab mein rat: lasst die finger davon!

EDIT//
@trojanWarr:
ich sehe gerade, dass du in deiner signatur (Tod für alle Trojaner) auf ebendiese "achsoltolle" seite hinweist, wo das prog angeboten werden...
würde ich wegmachen^^

so und was is jetzt mit dem neuen log file?

Zitat:

Zitat von assassakionamo (Beitrag 273575)

so und was is jetzt mit dem neuen log file?

sry aber das

Zitat:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:13:08, on 14.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Sebi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PPEDL77V\HiJackThis_v2[1].exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

kann nicht dein log sein...
da fehlt einiges

das war diesmal nur so kurz ,aber er hat viel weniger gfunden nur 5 oder so letztens warens 20 oder so .......

kommt mir auch komisch vor,....

naja das kurze log sieht ja ganz gut aus^^
kann man aber auch ned bewerten...
mache noch eins mit hijackthis version 1.99.4 (oder so, aber nicht di 2 beta)
edit// ich muss jetzt weg... cya^^

@TrojanWarr:

Zitat:

du hast den Mumm sowas hier zu texten???? Dir ist glaube ich nicht mehr zu helfen..

Ich glaube es hackt bei dir oder????? Höre endlich auf auf diese SCHEIß Seite zu verlinken!!!!!!!!!!! :snyper:

http://www.trojaner-board.de/39879-b...nicht-weg.html

mfg

Undoreal

Zitat:

Zitat von undoreal (Beitrag 273585)

@TrojanWarr:

du hast den Mumm sowas hier zu texten???? Dir ist glaube ich nicht mehr zu helfen..

Ich glaube es hackt bei dir oder????? Höre endlich auf auf diese SCHEIß Seite zu verlinken!!!!!!!!!!! :snyper:

danke!!!^^
endlich einer der mich versteht...
vielen dank^^
Mfg

ok leutz vieln dank für eure hilfe habs geschafft ohne den pc neu aufzusetzen bin absolut trojaner und viren frei ,ein dank an alle ,dafür geb ich die nächste runde:party:

Zitat:

Zitat von .::|||::. (Beitrag 273599)

danke!!!^^
endlich einer der mich versteht...
vielen dank^^
Mfg

Es ist mir auch sehr interessant, wie es möglich sein kann. Ich verwende Kapersky und habe damit keine Probleme :nixda: Versuche es herunterladen und scannen.

Hallo, bin durch Google auf euch gestossen. Auch ich hab mir diesen Virus bzw. Trojaner eingefangen und krieg ihn nicht wieder los. Habe alles an Virenscannern ausprobiert, trotzdem ist dieses Ding nicht loszukriegen.
Wie oben beschrieben, hab ich ebenfalls das SmitFraudFix installiert und will es laufen lassen.
Leider bin ich weder im englischen noch mit systeminternen dingen vertraut. Auch hab ich null Ahnung, was ein LOG-File ist. Kann mir da mal jemand posten, wie ich genau vorgehen soll?

Gruß, Mütze

Bin auch über ICQ erreichbar, find ich persönlich schneller. Wenn die Hilfe geklappt hat, kann der "Helfer" ja dann den Hilfeweg hier beschreiben.

Hallo,
eigentlich steht ja bei der Anleitung alles dabei.....:zzwhip:
Aber dieser Satz sagt mir schon genug....:mad:

Zitat:

Wenn die Hilfe geklappt hat, kann der "Helfer" ja dann den Hilfeweg hier beschreiben.

Im Allgemeinen macht das derjenige dem geholfen wurde und nicht der, der sich die Zeit dazu genommen hat....:kloppen:
Aber schon klar...Hauptsache deine Kiste läuft wieder und du kannst weiterzocken,gelle ?:o
Im Übrigen hast du in den NUB`s doch gelesen ,was wir wissen müssen ,um helfen zu können....
Oder hast du die nur schnell weggeklickt ?:rolleyes:
Noch was...
Du begehst gerade Dialogstörung.....
Hier wird ein Problem behandelt,für deines mach einen eigenen Thread auf.
Aber vorher liest du nochmal die NUB`s und hältst dich dran
Dann wird`s auch was mit der Hilfe...
Die erfolgt aber niemals über PN oder einen Messenger,sondern ausschließlich hier...:teufel3:
Irrlicht

hallo bin noch ganz neu hier schieck auch mal mein Log könnt ihr mir bitte helfen

[edit]

Bitte eröffne, wie jeder andere hier auch, für dein Problem eine eigenes Thema.
Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann.

Danke. :)

[/edit]