Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Werde M32.Myzor.FK@yf nicht mehr los (https://www.trojaner-board.de/30090-m32-myzor-fk-yf-mehr-los.html)

Mellosun 21.06.2006 14:56
Wer hat das behauptet?

Aber sicherlich kennst du ja jeden Trojaner aus dem Kopf und weißt, was er so in einem System anstellt.......

Mach Dich nicht Lächerlich!

myrtille 21.06.2006 14:56
Zitat:
Zitat von Daniela666
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe

C:\WINDOWS\system32\ATOPUSB.exe (dazu konnte cih nix finden, was ist das!?)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.2020search.com/search/9884/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.2020search.com/search/9884/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - C:\WINDOWS\winres.dll (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\efcyxwx.dll
c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATOPUSB] ATOPUSB.exe
O4 - HKLM\..\Run: [Ezthemes_WhenUSaveNow_Installer] C:\Programme\Ezthemes_WhenUSaveNow_Installer\Ezthemes_WhenUSaveNow_Installer.exe
O4 - HKLM\..\Run: [36631ca.exe] C:\WINDOWS\system32\36631ca.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [Ruls] "C:\DOKUME~1\Daniela\EIGENE~1\ICROSO~1.NET\taskmgr.exe" -vt yazb
O4 - Startup: .protected
O4 - Global Startup: .protected
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.i-lookup.com
O15 - Trusted Zone: *.offshoreclicks.com
O15 - Trusted Zone: *.teensguru.com
O15 - Trusted Zone: *.xxxtoolbar.com
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O20 - Winlogon Notify: efcyxwx - C:\WINDOWS\SYSTEM32\efcyxwx.dll
O20 - Winlogon Notify: winuns32 - winuns32.dll (file missing)
C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
Sieht für mich nach vielen Viren aus. :o

Ich bin zwar auch jemand ohne Ahnung, aber dass da viele Sachen am Start sind scheint offensichtlich. es würd mich aber mal interessieren ob ich dir richtigen Sachen rausgesucht hab!? :)

Sunny 21.06.2006 17:01
Zitat:
Zitat von student-24
So ein Quatsch, mir hat in meinem Tread auch gleich einer empfohlen das System neu aufzusetzen. Funktioniert auch ohne Neuaufsetzen wieder alles.
:daumenhoc Augenscheinlich scheint dies der Fall zu sein! Aber glaube mir, wenn jemand wie "Schrulli" dir diesen Rat gibt, befolge ihn lieber! :zzwhip: Sicherlich ist es deine Sache was du im Endeffekt mit deinem Rechner anstellst, aber "Schrulli" ist einer der "Regulars" hier, der in solchen Dingen echt was auf dem Kasten hat! (http://www.world-of-smilies.com/html.../schleimer.gif

Zitat:
@Treadstarterin: Warte lieber noch mit dem Neuaufsetzen, Dein Tread wird bestimmt noch von jemanden gelesen, der Ahnung hat.
Da kann sie lange warten, auch in ihrem System sind mehr als viele Prozesse am laufen das eine Bereinigung (zumal sie nicht mal weiß/wusste wo/was ihr Betriebssystem ist!!!) keinen Sinn gemacht hätte! Zumal bei ihr Prozesse nicht mit einfachen "tools" aus der Welt geschafft hätten werden können!

Zitat:
Dein Tread wird bestimmt noch von jemanden gelesen, der Ahnung hat.
Warum gibst du ihr nicht die Hilfe die sie braucht?
Also wenn du selbst keine Ahnung hast ... http://www.smilies-world.de/smilies/...ilies/nuhr.gif

Markus1234 21.06.2006 17:39
Zitat:
Zitat von student-24
So ein Quatsch, mir hat in meinem Tread auch gleich einer empfohlen das System neu aufzusetzen.

Funktioniert auch ohne Neuaufsetzen wieder alles.

@Treadstarterin: Warte lieber noch mit dem Neuaufsetzen, Dein Tread wird bestimmt noch von jemanden gelesen, der Ahnung hat.
Jep, siehe PISA.

100% Zustimmung an Daniel ak. Sunny

mfg,
Markus

BataAlexander 21.06.2006 17:51
Hallo,
Zitat:
Zitat von myrtille
Sieht für mich nach vielen Viren aus. :o
da hat sie leider recht die gute Heidelbeere ;)
@student24: Deine Situation in diesem Thread war etwas anders und Wildone Art der Bereinigung teilt auch nicht jeder, ich würde hier auch Rene-Gads Meinung vertreten. Nicht immer ist es gut, das was geht auch zu bereinigen, sondern ein System dann auch mal neu zu machen,was ich in diesem Falle Dir, Daniela666 auch rate.
Wenn die Cd vorhanden ist, dauert es bestimmt nicht halb so lang ein vertauenswürdiges System aufzusetzen.

Gruß

Schrulli


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:35 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131