28.11.2006, 00:33
| # 1 |
| Registriert seit: 28.11.2006
Beiträge: 5
| Hi ! Kennt jemand von euch ein wirklich gutes Proggi das Trojaner erkennt und löschen kann und zusätzlich noch freeware ist? Habe mir gestern einen Browser Hijacker eingehandelt weil mich der Teufel geritten hat und ich etwas auf ner unseriösen Seite downgeloaded habe ! Hijacker ist weg trojan Zlob ist da zumindest lt. SpyNoMore ansonnsten hat diesen trojaner noch kein anderes Proggi gefunden komischerweise ! Nun ja SpyNoMore is keine Freeware und ich habs nicht so dicke momentan ! habe dann noch AdAware, Defenza,a-squared,hijackthis, und noch 1-2 glaub ich drüberlaufen lassen , zusätzlich meinen Antivir PE Classic welche alle zwischen 20-300 Spywareproggis fanden wobei Adaware mit ca 250 der erste war und a squared mit ca 300 später kam (wie gibts das ) Aber diesen ZLOB trojan findet keiner sonnst ... vom Antivir krieg ich auch andauernd meldungen vom Guard das der Zlob da ist..ich lösche und 3 STd. später wieder das ganze ! Mit der Windoof Suche fnde ich nix mit Zlob !? Also was tun um die gräusliche Spyware und die trojans weg zu bekommen?? Hab grad auch noch ne andere trojanermeldung bekommen von antivir irgendwo auf ner externen festplatte in nem spieleverzeichnis..reiten die pferde durch meinen ganzen pc ?? Also ein gutes gratisprogramm wäre gefragt oder sonnst eine Lösung ausser Format C: lol hilft eine Systemwiederherstellung ?`? Mfg aus österreich christian |
 |
28.11.2006, 00:33
| # -- |
| netzwelt.de  | |
|
28.11.2006, 10:57
| # 2 |
| Registriert seit: 11.11.2006
Beiträge: 3
| |
| |
|
27.12.2006, 14:21
| # 3 |
| Registriert seit: 27.12.2006
Beiträge: 2
| Hallo liebe Mitbürger... habe nen unerwünschten Besuch eines Trojaner bei mir.  Es handelt sich auch um einen >> Trojan.Zlob.GT << der sich in einer Fire Fox Datei und in der Registry eingenistet hat. Bit Defender 9 meldet eine Infektion --> Trojan.Zlob.GT Kann den Trojaner aber nicht löschen !! Habe dann in diversen Foren nachgeschaut und einige Onlinescanner benutzt, und keiner von den Onlinescannern konnte was erkennen und alle melden das mein System sauber ist. Das einzigste Tool das mir ansatzweise helfen konnte ist das "SpyNoMore" SpyNoMore meldet --> Zlob Trojan / Hijacker - 6x Registry Einträge SpyNoMore meldet --> WinAntivirus Ransonware - 6x Registry Einträge Da das SpyNoMore nur auf Demo läuft und nichts entfernt und ich nach etlichen versuchen mit anderen Spysäuberungsprogrammen nichts erreicht habe, hoffe ich das hier jemand zu finden ist der Lösungen für diese Situation hat. Mit freundlichen Grüßen Schatz |
| |
|
28.12.2006, 10:34
| # 4 | |||
| Gastposter | Zitat:
Denn entfernen können die selten.Sie sollen in erster linie zum Kauf anregen. Zitat:
Zitat:
Wenn dir die Verursacher-Datei bekannt ist kannst du killbox verwenden. Hilft alles nicht,der schaft beinahe alles >> Hitman Pro | All-in-one Lösung gegen Spyware M.f.G. | |||
| |
|
06.02.2007, 22:07
| # 5 |
| Gastposter | Das Programm "SpyHunter 2.8" findet und löscht den Parasiten...! |
| |
|
10.02.2007, 00:59
| # 6 |
| Gastposter | Danke "doof" Das Programm hat endlich meine ekligen Trojaner entfernt,  die alle anderen Programme nicht mal entdeckt hatten. Wegen diesen saublöden Trojanern war ich bereits am Verzweifeln. Gruss wilf |
| |
|
13.02.2007, 00:11
| # 7 |
| Gastposter | Vielen Herzlichen Dank für die tolle antispyware. Ich war kuz vor dem Verzweifeln, damit ich den PC von dem Trojaner zlob befreien konnte. mathika |
| |
|
23.03.2007, 16:46
| # 8 |
| Gastposter | ist einfach klasse hier danke an alle |
| |
|
10.07.2007, 16:47
| # 9 |
| Gastposter | is des prog gratis ? da stand irgendwie das des 29$ oder so kostet... oder geht des etwa auch mit der demo? |
| |
|
08.11.2007, 18:59
| # 10 |
| Registriert seit: 08.11.2007
Beiträge: 7
| Hallo... bin im 'Moment auch betroffen und wurde dann glücklicherweise hier fündig...habe jetzt das Prog bei ZDNET kostenlos heruntergeladen in der Version 2.9 und mache mich nun mal ran, um dem "lieben" ZLOB den Garaus zu machen. Danke an alle hier im Forum. Gruß, sferico |
| |
|
08.11.2007, 19:29
| # 11 |
| Registriert seit: 08.11.2007
Beiträge: 7
| ....hmmmm....sehr schade.... Habe das Prog eben ausprobiert...findet mein Sorgenkind auch, aber löschen kann es nur, wenn ich ein Upgrade mache....das ist dann natürlich nicht kostenlos  Kennt jemand ne Alternative??? |
| |
|
08.11.2007, 20:29
| # 12 |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Hier werden zwei Alternativen angeboten: Anleitung zur Entfernung von Zlob - Trojaner-Board ciao, andreas p.s.: Falls es nur um zlob geht, funktioniert auch der hier: http://www.f-secure.com/tools/f-spyaxe.zip Info: F-Secure Malware Information Pages: Zlob |
| |
|
08.11.2007, 21:30
| # 13 |
| Registriert seit: 08.11.2007
Beiträge: 7
| Hi....danke Dir. Habe jetzt Hitman Pro auch noch mal durchlaufen lassen...ohne Erfolg. So nen Scheiß. Könnte kotzen. Hat ewig gedauert...1000 Progs wurden gestartet...und das alles für nix. Trojaner nicht gekillt. Hoffe nun, mit Deinem Tip, endlich erfolgreich zu sein. Sonst krieg ich gleich nen Anfall....  |
| |
|
08.11.2007, 23:24
| # 14 |
| Registriert seit: 08.11.2007
Beiträge: 7
| Jetzt hab ich die Faxen dick... Smitfraud = erfolglos Das blöde Ding bin ich immer noch nicht los !!! Das kann doch wohl nicht wahr sein.... |
| |
|
08.11.2007, 23:57
| # 15 |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Systemwiederherstellung abgeschaltet? Abgesicherter Modus? ciao, andreas |
| |
|
09.11.2007, 10:50
| # 16 | ||
| Gastposter | Zitat:
Die meisten Hersteller von Antivirensoftware bieten einen Online-Scan an. Erstelle mal ein Logfile mit HijackThis. Andere Möglichkeit>> Entfernung >> Trojan.Zlob. Zitat:
Poste mal die gesamte Meldung. M.f.G. | ||
| |
|
09.11.2007, 16:09
| # 17 |
| Registriert seit: 08.11.2007
Beiträge: 7
| Hallo Leute... bin noch auf der Arbeit....hoffe, daß ich morgen Zeit finde und dann endlich erfolgreich den zlob los werde. Habe bis jetzt im abgesicherten Modus gejagt...Sys.wiederh.st.lg. deak.. Hijackthis, f-secure, Hitman, Smitfraud, Spybot Search & Destroy, Spyhunter2.9 ( leider kostenpflichtig, daher für`n Popo - sorry )... Habe selbst noch Trendmicro Online Scan laufen lassen, Ad-aware + Antivir ist drauf, Zonealarm natürlich auch.... ABER ALLES FÜR DIE KATZ!!! Sieht verdammt nach dem Allheilmittel aus: FORMAT C Ich find datt getz nich mehr lustich....äärlich Gruß von Depri-sferico :ideen: |
| |
|
12.11.2007, 00:07
| # 18 |
| Registriert seit: 08.11.2007
Beiträge: 7
| Hallo, hier mal das Logfile von Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:04:01, on 12.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\WINDOWS\SMINST\Scheduler.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\WLTRAY.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\SiteAdvisor\6066\SiteAdv.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\IFXSPMGT.exe C:\WINDOWS\system32\IFXTCS.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\NMSAccessU.exe C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE C:\WINDOWS\system32\tcpsvcs.exe C:\Programme\SiteAdvisor\6066\SAService.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Programme\VMware\VMware Player\vmware-authd.exe C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\Programme\ProtectTools\Embedded Security Software\PSDrt.exe C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Dokumente und Einstellungen\MOI\Eigene Dateien\HiJackThis202.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = Internet Explorer: Get It Now R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe" O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6066\SiteAdv.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe " O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: p6_19_erinnerung.lnk = C:\Programme\phase6\phase6_19\WinStart\p6erinnerun g.exe O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1194543091234 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1162821210343 O17 - HKLM\System\CCS\Services\Tcpip\..\{8A19E2CB-39EE-4DD4-A8D6-64219BD298E9}: NameServer = 62.220.18.8,62.72.64.237 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Gemeinsame Dateien\NMSAccessU.exe O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Programme\SiteAdvisor\6066\SAService.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 11535 bytes Wäre echt froh, wenn einer von Euch mir helfen könnte. Gruß und Nacht, sferico |
| |
|
13.11.2007, 10:09
| # 19 | ||
| Gastposter | Zitat:
überprüfen solltest du diesen Eintrag: C:\WINDOWS\SMINST\Scheduler.exe Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\mru-blaster\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Most Recently Used Blaster Siehe auch hier>> file net/prozess/scheduler.exe. Ausserdem einige unschädliche aber unnütze Einträge. Dies kannst du aber hier> hijackthis/Logfileauswertung Zur Lósung deines Problems hat es nicht beigetragen. Zitat:
| ||
| |
|
13.11.2007, 15:18
| # 20 |
| Registriert seit: 08.11.2007
Beiträge: 7
| Schade.... Hier mal die Suche von Smitfraud: SmitFraudFix v2.250 Scan done at 15:14:15,42, 13.11.2007 Run from C:\Dokumente und Einstellungen\MOI\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process »»»»»»»»»»»»»»»»»»»»»»»» hosts hosts file corrupted ! 127.0.0.1 legal-at-spybot.info 127.0.0.1 www.legal-at-spybot.info »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\MOI »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\MOI\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="kdmui.exe" "System"="kdmui.exe".exe detected ! »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Hat das was zu sagen? Gruß, sferico |
| |
