Hijack This - Was soll ich löschen?

Hi,

die Datei die ich mit virustotal checken sollte gab's nicht mehr.

Hier der Report von Ewido (cookies rausgelöscht):

ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 15:38:38, 05.03.2006
+ Report-Checksumme: B280B25

+ Scanergebnis:

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Gesäubert mit Backup
HKU\S-1-5-21-725345543-583907252-2146934677-1004\Software\DNS -> Adware.Shorty : Gesäubert mit Backup
HKU\S-1-5-21-725345543-583907252-2146934677-1004\Software\EverAd -> Adware.EverAd : Gesäubert mit Backup
HKU\S-1-5-21-725345543-583907252-2146934677-1004\Software\EverAd\PlayJ Player -> Adware.EverAd : Gesäubert mit Backup
HKU\S-1-5-21-725345543-583907252-2146934677-1004\Software\WhenU -> Adware.SaveNow : Gesäubert mit Backup
[1620] C:\WINDOWS\TWFyZW4\asappsrv.dll -> Adware.CommAd : Gesäubert mit Backup
[380] C:\WINDOWS\TWFyZW4\asappsrv.dll -> Adware.CommAd : Fehler beim Säubern
[684] C:\WINDOWS\TWFyZW4\asappsrv.dll -> Adware.CommAd : Fehler beim Säubern
[960] C:\WINDOWS\TWFyZW4\asappsrv.dll -> Adware.CommAd : Fehler beim Säubern
[1004] C:\WINDOWS\TWFyZW4\asappsrv.dll -> Adware.CommAd : Fehler beim Säubern
[1016] C:\WINDOWS\TWFyZW4\asappsrv.dll -> Adware.CommAd : Fehler beim Säubern
[1028] C:\WINDOWS\TWFyZW4\asappsrv.dll -> Adware.CommAd : Fehler beim Säubern
[1040] C:\WINDOWS\TWFyZW4\asappsrv.dll -> Adware.CommAd : Fehler beim Säubern
[988] C:\WINDOWS\TWFyZW4\asappsrv.dll -> Adware.CommAd : Fehler beim Säubern
[1292] C:\WINDOWS\TWFyZW4\asappsrv.dll -> Adware.CommAd : Fehler beim Säubern
[1660] C:\WINDOWS\TWFyZW4\asappsrv.dll -> Adware.CommAd : Fehler beim Säubern
[2188] C:\WINDOWS\TWFyZW4\asappsrv.dll -> Adware.CommAd : Fehler beim Säubern
[2244] C:\WINDOWS\TWFyZW4\asappsrv.dll -> Adware.CommAd : Fehler beim Säubern
[2328] C:\WINDOWS\TWFyZW4\asappsrv.dll -> Adware.CommAd : Fehler beim Säubern
[2676] C:\WINDOWS\TWFyZW4\asappsrv.dll -> Adware.CommAd : Fehler beim Säubern
[2892] C:\WINDOWS\TWFyZW4\asappsrv.dll -> Adware.CommAd : Fehler beim Säubern
[3240] C:\WINDOWS\TWFyZW4\asappsrv.dll -> Adware.CommAd : Fehler beim Säubern
C:\!KillBox\installer.exe -> Adware.Look2Me : Gesäubert mit Backup
C:\!KillBox\toflog.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\!KillBox\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Fehler beim Säubern
C:\!KillBox\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Fehler beim Säubern

C:\Dokumente und Einstellungen\Mausi.MAREN\Cookies\mausi@2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Cookies\mausi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Cookies\mausi@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Cookies\mausi@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Cookies\mausi@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Cookies\mausi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Cookies\mausi@findwhat[1].txt -> TrackingCookie.Findwhat : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Cookies\mausi@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Cookies\mausi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Cookies\mausi@perf.overture[1].txt -> TrackingCookie.Overture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Cookies\mausi@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Cookies\mausi@project2.realtracker[2].txt -> TrackingCookie.Realtracker : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Cookies\mausi@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Cookies\mausi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Cookies\mausi@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Lokale Einstellungen\Temp\Cookies\mausi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Lokale Einstellungen\Temp\Cookies\mausi@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Lokale Einstellungen\Temp\Cookies\mausi@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Lokale Einstellungen\Temp\Cookies\mausi@findwhat[1].txt -> TrackingCookie.Findwhat : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mausi.MAREN\Lokale Einstellungen\Temp\Cookies\mausi@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Programme\BullsEye Network -> Adware.BargainBuddy : Gesäubert mit Backup
C:\Programme\BullsEye Network\ad.dat -> Adware.BargainBuddy : Gesäubert mit Backup
C:\Programme\BullsEye Network\index.dat -> Adware.BargainBuddy : Gesäubert mit Backup
C:\Programme\BullsEye Network\ub.dat -> Adware.BargainBuddy : Gesäubert mit Backup
C:\Programme\Gemeinsame Dateien\Windows\services32.exe -> Adware.Maxifiles : Gesäubert mit Backup
C:\Programme\NaviSearch -> Adware.BargainBuddy : Gesäubert mit Backup
C:\Programme\NaviSearch\ad.dat -> Adware.BargainBuddy : Gesäubert mit Backup
C:\Programme\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Gesäubert mit Backup
C:\Programme\SideFind -> Adware.SideFind : Gesäubert mit Backup
C:\Programme\SideFind\sfexd001 -> Adware.SideFind : Gesäubert mit Backup
C:\Programme\WeatherCast -> Adware.SaveNow : Gesäubert mit Backup
C:\Programme\Web_Rebates -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150 -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\cmpt70000.dat -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\majc6000.dat -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\merc1178.dat -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\merc6000.dat -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\merc70000.dat -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\mercexcl.dat -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\psid1178.dat -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\topr1150.dat -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150 -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\1150sh.dat -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\417b65693238.dat -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\417b656c3ffb.dat -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\administrator -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\administrator\417b65746014.dat -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\Hotte -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\Hotte\417b65731249.dat -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\Hotte\417b65746014.dat -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\Mausi -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\Mausi\417b65746014.dat -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\disp1150.exe -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\README.txt -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150 -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\foot1150c_rb.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\foot1150c_ub.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\f_popo1150c_rb.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\f_popo1150c_ub.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\f_spec1150c_rb.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\f_spec1150c_ub.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\popo1150a_r.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\popo1150a_rb.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\popo1150a_rbh.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\popo1150a_u.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\popo1150a_ub.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\popo1150a_ubh.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\popo1150c.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\pref1150a.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\pref1150c.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\remv1150c.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\scri1150a.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\spec1150a_r.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\spec1150a_rb.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\spec1150a_rbh.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\spec1150a_u.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\spec1150a_ub.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\spec1150a_ubh.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\spec1150c.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\logtime.log -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\p.gif -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_c_envelope.gif -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_c_footer.gif -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_c_hdr_autotrack_remove.gif -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_c_hdr_settings.gif -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_c_hdr_settings_toprebates.gif -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_c_pop_circles.gif -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_c_pop_circles_bg2.gif -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_c_warning.gif -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_envelope.gif -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_popup_toprebates_hdr_small.gif -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_popup_toprebates_hdr_small2.gif -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_pop_circles.gif -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_pop_circles_2.gif -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_pop_circles_3.gif -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_pop_settings.gif -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_register.gif -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_register_footer.gif -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Sy1150 -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Sy1150\1150_0.dat -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Sy1150\1150_1.dat -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Sy1150\1150_2.dat -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150 -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\foot1150c_rb.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\foot1150c_ub.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\f_popo1150c_rb.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\f_popo1150c_ub.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\f_spec1150c_rb.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\f_spec1150c_ub.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\log.txt -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\popo1150c.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\pref1150c.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\spec1150c.htm -> Adware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\WebRebates1.exe -> Adware.WebRebates : Gesäubert mit Backup
C:\WINDOWS\azesearch.bmp -> Adware.Azesearch : Gesäubert mit Backup
C:\WINDOWS\TWFyZW4\asappsrv.dll -> Adware.CommAd : Gesäubert mit Backup
C:\WINDOWS\TWFyZW4\command.exe -> Adware.CommAd : Gesäubert mit Backup


::Report Ende

 

So und hier nun mein neuer Hijack This Log.
Bei dieser netmon.exe Datei weiß ich nicht, ob ich die selbst raufgespielt habe, ich vermute mal nicht zumindest nicht bewusst). Habe einen tollen Aldi Monitor...
Und warum die command.exe Datei immernoch auftaucht weiß ich auch nicht, hatte ich eigentlich deinen Anweisungen entsprechend gelöscht...

Lieben Gruß, Speedy

 

Das beweißt doch nur einmal mehr, daß die Kiste völlig verseucht ist und sich immer wieder Malware nachlädt!

Nimm diese Krankheit endlich vom Netz und setze sie neu auf!
Danach verhalte Dich einfach anständig im Netz und setze Dein Gehirn beim Surfen ein, dann hast Du die Probleme nicht mehr!

Ein guter Anfang wäre schon mal, nicht als Administrator zu surfen, dann kann so etwas nämlich nicht passieren!

 

Die Kiste ist nach zig Reinigungen immer noch eine Krankheit!
Wann wird endlich ein Internetführerschein eingeführt?

 

Hallo,
bin mir nicht sicher das nachgeladen wurde, glaube eher das die Löschaktion schief gegangen ist (schon allein weil kein neuer Ordner angelegt wurde).
Gib mal unter Start>>ausführen services.msc ein und mache dort einen Rechtsklick auf Command Service>>Eigenschaften dort Starttyp auf deaktiviert ändern, das gleiche auch für Network Monitor.
Dann gehst du in den abgesicherten Modus (F8 beim booten) und löschst die Ordner:
C:\Programme\Network Monitor\
C:\WINDOWS\TWFyZW4\command.exe

Wider in den normalen Modus, neues Log erstellen und Link posten.


Grüße Jasager

 

So, hier jetzt der neue Log.

Ich denke das sieht schonmal sehr viel besser aus als am Anfang...

 

Hallo,
so, ich kann in deinem Log keine Anzeichen mehr von einer Infektionen erkennen, schalte mal noch deine Systemwiederherstellung aus, und dann wieder ein.

Außerdem machst du mal noch zur Kontrolle einen Onlinescan mit Panda (mit dem IE) und postest was noch gefunden wurde.


Grüße Jasager

 

Hier jetzt der Bericht von Panda:

Ereignis Zustand Standort

Adware:Adware/Ucmore Nicht desinfiziert C:\!KillBox\ucmoreiex.exe
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Mausi.MAREN\Anwendungsdaten\Mozilla\Firefox\Profiles\x9cq7tfb.default\cookies.txt[]
Spyware:Cookie/Server.iad.Liveperson Nicht desinfiziert C:\Dokumente und Einstellungen\Mausi.MAREN\Anwendungsdaten\Mozilla\Firefox\Profiles\x9cq7tfb.default\cookies.txt[43733127]
Spyware:Cookie/onestat.com Nicht desinfiziert C:\Dokumente und Einstellungen\Mausi.MAREN\Anwendungsdaten\Mozilla\Firefox\Profiles\x9cq7tfb.default\cookies.txt[]
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\Mausi.MAREN\Anwendungsdaten\Mozilla\Firefox\Profiles\x9cq7tfb.default\cookies.txt[S148623]
Spyware:Cookie/2o7.net Nicht desinfiziert C:\Dokumente und Einstellungen\Mausi.MAREN\Cookies\mausi@2o7[1].txt
Spyware:Cookie/FindtheWebsiteYouNeed Nicht desinfiziert C:\Dokumente und Einstellungen\Mausi.MAREN\Cookies\mausi@www.findthewebsiteyouneed[1].txt
Spyware:Cookie/Belnk Nicht desinfiziert C:\Dokumente und Einstellungen\Mausi.MAREN\Lokale Einstellungen\Temp\Cookies\mausi@belnk[1].txt
Spyware:Cookie/Belnk Nicht desinfiziert C:\Dokumente und Einstellungen\Mausi.MAREN\Lokale Einstellungen\Temp\Cookies\mausi@dist.belnk[2].txt
Spyware:Cookie/TargetSaver Nicht desinfiziert C:\Dokumente und Einstellungen\Mausi.MAREN\Lokale Einstellungen\Temp\Cookies\mausi@targetsaver[2].txt
Spyware:Spyware/SurfSideKick Nicht desinfiziert C:\Programme\Common Files\VCClient\VCMain.exe
Spyware:Spyware/SurfSideKick Nicht desinfiziert C:\Programme\Common Files\VCClient\VCUpdate.exe
Adware:Adware/Sqwire Nicht desinfiziert C:\Programme\Gemeinsame Dateien\wmir\wmird\wmirc.dll
Adware:Adware/Maxifiles Nicht desinfiziert C:\Programme\InetGet2\gimmysmileysB.exe
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\MyWebSearch\bar\Game\CHESS.F3S
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S
Virus:Eicar.Mod Nicht desinfiziert C:\Programme\PestPatrol\Help.chm[HowCanITestDetection.html]
Adware:Adware/Maxifiles Nicht desinfiziert C:\RECYCLER\S-1-5-21-725345543-583907252-2146934677-1004\Dc1.exe
Adware:Adware/AzeSearch Nicht desinfiziert C:\WINDOWS\Downloaded Program Files\azesearch.inf
Adware:adware/antivirus-gold Nicht desinfiziert C:\WINDOWS\screen.html
Adware:adware/azesearch Nicht desinfiziert C:\WINDOWS\system32\azebar.xml
Adware:Adware/Sqwire Nicht desinfiziert C:\WINDOWS\system32\tsuninst.exe
Adware:Adware/SearchAid Nicht desinfiziert C:\WINDOWS\uninstall_nmon.vbs

Lieben Gruß, Speedy

 

Hallo,
hmm, das ist ja immernoch einiges, vorallem solltest du schon so manches davon löschen(auch diesmal mit Killbox):
C:\Programme\Common Files\VCClient
C:\Programme\Gemeinsame Dateien\wmir\wmird\wmirc.dll (da ist übrigens doch noch die Datei die du vorhin suchen solltest)
C:\Programme\InetGet2\gimmysmileysB.exe
C:\Programme\MyWebSearch
C:\WINDOWS\Downloaded Program Files\azesearch.inf
C:\WINDOWS\screen.html
C:\WINDOWS\system32\azebar.xml
C:\WINDOWS\system32\tsuninst.exe
C:\WINDOWS\uninstall_nmon.vbs

Danach den Ordner C:\!KillBox löschen


Und jetzt mal was grundsätzliches, so wie du dich bisher im Internet bewegt hast kann es nicht weiter gehen, du hast dir so ziemlich alles eingefangen was man sich an Adware einfangen kann. Und mach das jetzt nicht an Tools fest die du nicht hattest, bzw. die versagt haben, es liegt in deiner Hand das du dich nicht infizierst.
Also mal ein paar einfache Verhaltenregeln die du in Zukunft beachten mußt wenn du nicht gleich wieder infiziert werden willst:
1.) Klicke nicht auf alles was bunt blinkt
2.) Lade Programme nur aus seriösen Quellen runter, Crackseiten, P2P, und sonstige dubiose Seiten zählen nicht darunter.
3.) Öffne keine E-Mail Anhänge von Unbekannten(das man das immernoch sagen muss )
4.) Alternativer Browser (Firefox, Opera, Mozilla) und/oder sicheres konfigurieren des IE.
5.) Eingeschränktes Benutzerkonto einrichten, und damit surfen.
6.) automatische Updatefunktion von XP aktivieren.
7.) sonstige Absicherungsmaßnahmen (kannst allgemein auf der Seite mal etwas rumstöbern, da steht einiges für dich relevantes drin.


Grüße Jasager

 

Nett gemeint!
Aber wie oft wurden solche Tipps schon gegeben und wie oft tauchen immer wieder die gleichen Probleme auf?

Sorry, aber das ist Perlen vor Säue...
IMHO ist es auch müßig, immer wieder Hilfe für lau zu geben, erst, wenn Hilfe richtig Geld kostet, wird sich diese Situation ändern!
Denn nur, wenn etwas weh tut, wird dazu gelernt...

 

Hallo,
@AD
in neun von zehn Fällen magst du Recht haben , aber ich bin halt ein hoffnungsloser Idealist. Das die Rolle des Don Quichote tragische Züge hat musst du mir nicht verdeutlichen .



Grüße Jasager

 

LOL
Guter Vergleich.
Naja, da gibt es hier im Forum ja noch ein paar andere Idealisten...
Die geben auch nie auf...

 

So also erstmal jetzt ein dickes Dankschön @Jasager, du hast mir verdammt gut geholfen und ich hätte nie gedacht, dass da so viel Mist auf meinem PC rumfliegt!

Zu den grundsätzlichen Dingen möchte ich aber auch noch meinen Senf dazugeben:

So wie mein PC aussah werdet ihr wahrscheinlich vermuten ich bin so ein Nichtsplaner in Sachen Computer - im Sinne von auf den Knopf drücken, ab ins Internet und gucken, was es da so Schönes gibt. Naja, nach all dieser Spyware die da auf meinen Computer gekommen ist gibt es wahrscheinlich auch gar keine Alternative.
Trotzdem dachte ich bisher eigentlich immer ganz gut aufzupassen. Ich geh schon längt nicht mehr mit dem IE ins Net, Firefox ist viel besser. Downloads hole ich auch nur von download.de oder downloads.com (ich denke das sind seriöse Anbieter) und wenn ich da mal nicht finde was ich suche, achte ich sehr genau darauf auf welchen Seiten ich mich bewege. Spams öffne ich nie, geschweige denn E-Mail Anhänge von Leuten die ich nicht kenne. (Ich habe einen wunderbar funktionierenden Spamschutz, auch wenn es nur der von web.de ist, aber der funktioniert einwandfrei finde ich.) Gut, XP lass ich nicht automatisch Updates durchführen, weil mir diese ganze Rumspioniererei von denen nicht gefällt. Deshalb benutze ich auch weder den IE noch den Media Player... Und wozu gibt es XP Antispy. Naja, das mit dem separaten Benutzerkonto habe ich auch schon des Öfteren gelesen, da muss ich aber sagen, dass ich das aus Bequemlichkeitsgründen nicht mache. Ich habe keine Lust, andauernd den Benutzer wechseln zu müssen...
Ob ihr's glaubt oder nicht, ich lese sogar regelmäßig Computerzeitschriften, und da steht ja immer allerhand zum Thema Sicherheit drin. Und achso, schwarze Buttons reizen mich genauso sehr wie bunte Buttons.

Naja, trotzdem muss ich ja eine ganze Menge falsch gemacht haben, sonst sähe mein PC nicht so aus. Ich kann den Unmut von AntiDepressiva auch verstehen, immer dieselben dummen Fragen zu hören muss sehr anstrengend sein.

Daher wirklich ein ganz großes Dankeschön an Jasager! Ich werde versuchen in Zukunft besser aufzupassen...

Lieben Gruß, Speedy

 

'tschuldigung, aber wenn Du auch nur ansatzweise gewisse Grundregeln beherzigen würdest, dann hätte Dein Rechner nicht so ausgesehen...

 

Sag mal AntiDepressiva, hast du nichts Besseres zu tun als den ganzen Tag lang rumzumeckern?
Ich wollte lediglich zum Ausdruck bringen, dass ich mir in der Vergangenheit durchaus Mühe mit der Sicherheit meines PCs gemacht habe. Das dabei gehörig was schief gelaufen ist sehe ich doch ein... Und ich wollte Jasager für seine produktive Hilfe danken, von deinem Rummeckern dagegen hat keiner was.
Also komm mal wieder runter, okay?

 

Er hat aber schon Recht. Man sollte regelmäßig das System updaten. Genau so wie die Antivirenprogramme. Außerdem auf zweifelhafte Seiten ausschließlich mit virtuellem PC gehen.

 

Wie wäre es, wenn Du einmal wieder runter kommen würdest?

Nicht ich habe den Mist verbockt, Deinen Rechner zur Seuche und Dreckschleuder zu machen, das warst Du selbst!
Und dann noch zu behaupten, Du würdest verantwortungsbewußt mit dem Teil umgehen, ist ein Schlag ins Gesicht all derer, die das wirklich tun!

Dir ist am 04.03. um 17:04 Uhr von Ossilotta empfohlen worden, die Seuche zu bereinigen, indem Du den Rechner neu aufsetzt!
Damit wärst Du schneller fertig gewesen, als mit der Methode, die hier praktiziert wurde!
Ein netter Nebeneffekt wäre gewesen, daß die wurmverseuchte Schleuder nicht auch noch andere User in Gefahr gebracht hätte!
Schon mal darüber nachgedacht?

Kisten wie Deine verursachen mit den größten Traffic im Netz und somit auch hohe Kosten!

Aber das ist ja egal, nicht wahr, es gibt ja genug andere, die das alles mit auffangen...

Also, komm Du mal wieder runter und überdenke Dein Verhalten, vielleicht kommt ja etwas sinnvolles dabei heraus...

 

Erst einmal zu Jasager:
Ich lese mit begeisterung deine Beiträge und vor allem, wie du den Leuten hilfst!!!
Bitte, behalte dir deinen Idealismus bei. Wenn ich das drauf hätte, wie du, ich täte es dir gleich!

Zu Antidepressiva:
Na klar hast du Recht!
Denkst aus meiner Sicht aber leider nicht in "bunt", nur in schwarz - weiß.
Ich konnte bei Speedy Gonzalez kein böses Wort, keine Beleidigung etc feststellen. Er bat reuevoll um Hilfe und war mehr als dankbar, dass sie ihm gewährt wurde!
Ich gebe ehrlich zu, dass mir beide Typen, solche wie SG, die Fehler erkennen und einsehen, als auch wie Jasager, die solchen Menschen helfen, alle Mal lieber sind, als die mit dem tollen Spruch: "selbst schuld"... etc. Jeder darf auch mal einenFehler machen, dafür sind wir nun mal keine perfekten Menschen.
Kommt SG ein 2. Mal mit diesem Problem hierher, hat er seine Chance bekommen - dann dürfen aus meiner Sicht Leute wie AntiDepressiva ran!

Zu SG - SpeedyGonzalez:
Allein für die Hilfe von Jasager solltest du nun auch seine abschließenden Ratschläge DRINGEND beherzigen! Das hat er wohl mehr als verdient - zumal, es nicht zu tun, wäre wieder einmal reine Bequemlichkeit. Aus genau dieser hätte er dir auch die Hilfe verwehren und dich mit AntiDepressiva allein lassen können!
Und vor allem, wenn Jasager irgendwann, durch Nichtachtung seiner Ratschläge bestraft, seinen Idealismus verlieren sollte, werden eine Menge anderer User darunter leiden müssen!

Und, bei aller Konsequenz von AntiDepressiva, rummeckern tut er nicht! Und selbst wenn, du hast Mistbock gemacht, also lass es dir bittschön auch gefallen, wenn dir der Kopf mal gewaschen wird!

In diesem Sinne - immer schön geschmeidig bleiben - und in Zukunft wenig Arbeit für Jasager (aber immer noch ein bißchen, damit ich was zu lesen und zu lernen habe!)

Mit duftenden Grüßen an alle

Socke

 

Gut, nach Socke's gutem Beitrag können wir die Diskussion hier denke ich beenden. Ich werd versuchen mich zu bessern und kann Jasager nur nochmal herzlich für seine Hilfe danken. Und naja, AntiDepressiva und ich werden uns wohl nie einig werden...

Lieben Gruß, Speedy