ist das nur ne fehlmeldung?
 

ist das bei spyboot search and destroy nur eine fehlmeldung
xuron 55 installdolar?

Ein Thread sollte reichen

http://www.trojaner-board.de/showthread.php?t=15777

startup applicationlist was ist das bitte um hilfe
sorry furs oeffnen wollte nur ein zusatz machen

ich hab ja gestern nacht den startpage dll gelöscht dank eurer hilfe
hör auch nichts mehr aber als ich eben msconfig gemacht hab und von automatisch auf alle gerätetreibe normal starten kam die dll meldung aber sonst nichts und dieses icq hat sich wieder gemeldet obwohl ich das abgestellt hab ich werd ICQ erstmal ganz entfernen

hab das jetzt verstanden konnte aber nichts drin finden

hab mir eben mozilla runtergeladen ich war dannach in einem anderen forum
ist nicht so gut wie eures
aber da kamm eine nachricht das ich die site erst uberprüfen soll (mozilla) sie würde nur vertrauenswürdig erscheinen . war das eine warnung von mozilla?

Bitte bleib doch in dem anderen Forum, dort wird dir sicher geholfen.

guten tag Haui45 les mal bitte in lob ,kritik usw

Das hab ich schon, nur ändert das nichts an deinem Verhalten.


Dir wird hier niemand helfen können bzw. wollen (was mich betrifft).


btw: das war mein letzter Post!

EOD

na also das find ich echt echt Traurig
immerhin war das eine entschuldigung
und mein verhalten, ich habe niemanden beleidigt ich kann nichts dafür wenn du dich gekränkt fühlst mehr als mich bei dir entschuldigen konnte ich nicht
das wird wohl jeder verstehen im übrigen hab ich mich entschuldigt nachdem ich das das startpage ding gelöscht hab wenn ich mein verhalten wie du schreibst nicht verändern würde hätte ich das nicht getan

So ich glaub jetzt ist "alles" Ok spyboot kann zwar immer noch nicht auf die win.ini zugreifen
hab aber mit spion frei einmal gescannt hat nur 2 Einträge gefunden
sind aber harmlos
Ein dankeschön nochmal an Euch
ps. bei euch bekommt mann viele tipps ! :)
soviel wie in den letzten Tagen hab ich noch nie gelesen
aber zum thema informieren -
sollte ich mir windows xp zulegen ( ich hab ja ME) dafür gibst nicht mehr so viel
und jetzt weiss ich was fixen ist; Posten,thread und hab was über Zwischenmenschliche Beziehung gelernt
Danke an alle die mir geholfen haben!

Habe eben spyboot neu installiert und siehe da 0 nichts
auch nicht mehr die meldung das mann nicht auf wi.ini zugreifen kann
congratiolation

So ich glaub das ich so weit bin ist das so in Ordnung ?
steht so wenig -
kann sich das einer mal ansehen?
hab ich alles richtig gemacht?

Logfile of HijackThis v1.99.1
Scan saved at 20:01:21, on 24.03.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [SpionFrei] "C:\PROGRAMME\SINESPIAS\NO-SPY.EXE" /autorun
O4 - Startup: CAPI Control.lnk = C:\Programme\TA 33 USB\Capictrl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

www.windowsupdate.com besuchen

Lass mich raten.Du hast mit HJT selbst gefixxt?
Ohne dir ne Meinung einzuholen?

Ja sorry, es glaubt mir keiner wenn ich sage das ich ewig gebraucht hab um das logfile hier rein zu bekommen und nochlänger um ein Hijackthis durchzuführen
ich wollte auch nicht unnötig fragen
ich hab den 09 eintrag auch gelöscht
es läuft bis jetzt alles ganz rund
Aber was fehlt denn in der Liste?
Oder ist sie in Ordnung?
und was soll ich updaten?

So ich habe jetzt auch den e scan gefunden (durchgeführt)
da kam auch sysr editor zum löschen in ME kann ich aber nicht nachvollziehen
(mein Englisch)
kann einer was damit anfangen?
ow to clean files in C:\_restore folder on Windows ME?
*******************************************************************

1. Click Start, point to Settings, and then click Control Panel.

2. Double-click System, and then click the Performance tab.

3. Click File System, and then click the Troubleshooting tab.

4. Click to select the Disable System Restore check box, click
Apply, click to clear the Disable System Restore check box,
click Apply, and then click OK.

5. Restart the computer when you are prompted to do so. When the
computer restarts, the data store is purged and the System
Restore feature begins monitoring the system again.

kann ich das auch löschen ? aber wie
Fri Mar 25 11:03:55 2005 => File C:\WINDOWS\SYSTEM\mspxs32.dll infected by "Trojan-Downloader.Win32.Egdi.gen" Virus. Action Taken: No Action Taken
Fri Mar 25 11:15:48 2005 => File C:\WINDOWS\Downloaded Program Files\loader.exe infected by "Trojan-Downloader.Win32.Small.xa" Virus. Action Taken: No Action Taken.
Fri Mar 25 11:18:40 2005 => File C:\_RESTORE\TEMP\A0114521.CPY infected by "not-a-virus:AdWare.WebHancer.214" Virus. Action Taken: No Action Taken.
Fri Mar 25 11:19:37 2005 => File C:\_RESTORE\TEMP\A0060173.CPY infected by "Trojan-Downloader.Win32.Agent.kf" Virus. Action Taken: No Action Taken
Fri Mar 25 11:25:32 2005 => File C:\_RESTORE\ARCHIVE\FS1074.CAB infected by "not-a-virus:AdWare.ToolBar.AmBar.2159" Virus. Action Taken: No Action Taken
Fri Mar 25 11:37:52 2005 => File C:\_RESTORE\ARCHIVE\FS2817.CAB infected by "Trojan.Win32.Regger.f" Virus. Action Taken: No Action Taken.
Fri Mar 25 11:38:27 2005 => File C:\_RESTORE\ARCHIVE\FS2878.CAB infected by "Trojan-Downloader.Win32.Zlob.g" Virus. Action Taken: No Action Taken.
Fri Mar 25 11:39:23 2005 => File C:\_RESTORE\ARCHIVE\FS3179.CAB infected by "Trojan-Downloader.Win32.Agent.kf" Virus. Action Taken: No Action Taken.
Fri Mar 25 11:00:27 2005 => File C:\WINDOWS\SYSTEM\mspxs32.dll infected by "Trojan-Downloader.Win32.Egdi.gen" Virus. Action Taken: No Action Taken

Hi nochmal hab jetzt 9h34min gebraucht um rauszufinden wie mann die E scan Einträge Löscht
Arbeitsplatz-
rechts klicken-
win Explorer-
extras-
ordneroptionen-
Ansicht Haken entfernen bei Geschützter Systemdatei ausblenden(empfohlen) und alle Ordner anzeigen aktivieren
Dannach Abgesicherter Modus
und "die "Einträge Löschen
hab ich gut gemacht oder? :lach:

muss ich die im E scan einträge
is not a virus auch Löschen ?

hab was gefunden zu xurron 55
und hab den Anweisungen folge geleistet:


http://forums.net-integration.net/in...howtopic=28756

Guten Abend zusammen,
Warum kann ich den Eintrag nicht Löschen?



Sat Mar 26 20:18:51 2005 => ***** Scanning complete. *****

Sat Mar 26 20:18:51 2005 => Total Files Scanned: 25028
Sat Mar 26 20:18:51 2005 => Total Virus(es) Found: 2
Sat Mar 26 20:18:51 2005 => Total Disinfected Files: 0
Sat Mar 26 20:18:51 2005 => Total Files Renamed: 0
Sat Mar 26 20:18:51 2005 => Total Deleted Files: 0
Sat Mar 26 20:18:51 2005 => Total Errors: 11
Sat Mar 26 20:18:51 2005 => Time Elapsed: 01:20:51
Sat Mar 26 20:18:51 2005 => Virus Database Date: 2005/03/24
Sat Mar 26 20:18:51 2005 => Virus Database Count: 123152


Sat Mar 26 19:14:40 2005 => File C:\WINDOWS\Downloaded Program Files\loader.exe infected by "Trojan-Downloader.Win32.Small.xa" Virus. Action Taken: No Action Taken.

Hallo,

Lade den Total Commander und nimm folgende Einstellung vor:
Total Commander öffnen -> Konfigurieren -> Einstellungen -> Ansicht -> Haken setzen bei "Versteckte und Systemdateien anzeigen (nur für Experten)" -> OK

Navigiere im linken Fenster zum Ordner C:\WINDOWS\Downloaded Program Files und lösche (markieren -> F8 -> JA) die beanstandete Datei.

Hallo cidre
Gibts die Shareware auch 28 Euro billiger?, preis in PC Welt
Ich habe bei Ordneroptionen den Haken bei geschutzter Systemdatei doch entfernt

aber in C:/windows/downloadProgramfiles geht ein Fenster auf das leer ist
da steht nichts von loader.exe
Kann ich den Ordner Löschen ich meine den "DownloadProgramFiles"??

Die Shareware ist vollfunktionsfähig und darf einen Monat getestet werden. Nach Ablauf dieser Zeit musst du sie entweder registrieren oder von der Festplatte löschen.
Ist nicht ausreichend, da diese Datei nicht im Explorer angezeigt wird, darum auch Total Commander.
Unsinnig, lösche wie beschrieben die Datei mit dem Total Commander.

Hi Cidre
Super vielen Dank
hab di Datei gefunden und gelöscht genauso wie du gesagt hast !!!!!!!!
Hatte gleich noch in Restore/Archive/FS798.Cab gelöscht
ich hatte ja zwei Einträge im E scan
ich werd noch mal ein Escan machen
Ps.ist das logfile OK ?


Logfile of HijackThis v1.99.1
Scan saved at 22:31:29, on 27.03.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\TA 33 USB\CAPICTRL.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - Startup: CAPI Control.lnk = C:\Programme\TA 33 USB\Capictrl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Yepp, ist OK.

Diese Einträge kannst/solltest du noch fixen:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Hi cidre
das hab ich mir fast gedacht!!!!!!!!!!!
aber wie zum Teufel kommen die da hin??????
die sind erst da seitdem ich das update von windows gemacht hab,
ich war (und werd nicht mehr) auf irgend ne xxx site
kommen die von windows?

Durch zu lasche Konfiguration des IE's. Arbeite dies ab -> http://www.datenschutzzentrum.de/sel...rnet/absichern
Und genau da, wurde dieses ActiveX Control ungefragt installiert!
Verwende alternative Browser wie z.B. Firefox.
Nein!

Nicht? Imho schon...

Gruß :daumenhoc
Yopie

Wenn ich es ironisch sehe, dann schon.;)

Sind das nicht die Standard-Alexa-Einträge, die man auch durch ein IE-Update wieder erhält?

Gruß :daumenhoc
Yopie

Sorry, ich glaub ich steh heut neben mir. http://www.mainzelahr.de/smile/genervt/platsch.gif
Du hast Recht, ich bezog mich noch auf dies:EDIT:
Siehe http://www.trojaner-board.de/showpos...21&postcount=1

Hi cidre
so die sind gefixt
hab nochmal spyboot und ad Aware laufen lassen spyboot hat nochmal Alexa gefunden , ich wollte wissen wo die ist.Siehe da da stand Firefox html Datei.
dann kam die vom Firefox updare oder? das hab ich heute auch gemacht