Liebe Leser,
Wenn dies Ihr erster Besuch hier ist, lesen Sie bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Sie müssen sich vermutlich registrieren, bevor Sie Beiträge verfassen können. Klicken Sie rechts auf 'Jetzt registrieren.', um den Registrierungsprozess zu starten.
Seite 1 von 3 1 2 3 LetzteLetzte
Ergebnis 1 bis 9 von 25
  1. #1
    Registriert seit
    07.2009
    Ort
    Ba-Wü
    Beiträge
    15

    Ausrufezeichen Personal Antivirus - Spyhunter

    Hallo an Alle!

    ich habe ein riesen Problem und ich sage es gleich zu anfangs ich bin ziemlich panisch moment.

    Vorhin wurde mir mitgeteilt, dass ich einen trojaner auf dem pc hätte, der auch passwörter, etc. klaut?! und deshalb sollte ich personal antivirus installieren und kaufen.
    Gutgläubig und in der Hoffnung, dass die Teile dann weg sind, hab ich dsa gekauft.
    DAnach hab ich erfahren, dass das natürlich ein Fake ist und ich das so shcnell wie möglich wieder entfernen sollte.
    Getan habe ich das mit SPYHUNTER3, wofür ich auch nochmal ordentlich geblecht habe - aber ich sags euch, in dem moment war es mir ziemlich egal!
    Ja, und jetzt weiß ich allerdings, dass ich spyhunter auch loswerden sollte. Habe es auch gelöscht, also bei der Software, bin mir aber nach zahllosen Internetforen nicht sicher, ob das reicht.

    Deshalb meine Frage/Bitte: WAs muss ich (noch) tun?!

    Vielen lieben Dank im Voraus,

    Ellaa

  2. #2
    Registriert seit
    05.2007
    Beiträge
    10.254
    http://www.pcwelt.de/forum/1940399-post1.html

    Wobei ich sagen muss, du hast ziemlich alles gamacht, was du NICHT machen solltest

  3. #3
    Registriert seit
    07.2009
    Ort
    Ba-Wü
    Beiträge
    15
    das hab ich mittlerweile auch schon bemerkt

    ähm...ich hab das erste RSIT runtergeladen, soll ich das ganze jetzt hier posten, was da angezeigt wird?!

  4. #4
    Registriert seit
    05.2007
    Beiträge
    10.254
    bitte als Anhang (als txt speichern), wie hier beschrieben, dann schaun wir mal, was sich machen lässt

  5. #5
    Registriert seit
    07.2009
    Ort
    Ba-Wü
    Beiträge
    15
    ich bekomm gleich die Krise...wie kann ich denn das als txt hochladen?! Bie mir kommt nur ungültige Datei

  6. #6
    Registriert seit
    05.2007
    Beiträge
    10.254
    öffne einen neuen Texteditor--> kopiere das Log in diesen und speichern als:
    blabla.txt

    müsste klappen


    im Notfall kannst du die Logs ruhig normal posten- ist aber sehr lange

  7. #7
    Registriert seit
    07.2009
    Ort
    Ba-Wü
    Beiträge
    15
    vielen Dank für die Hilfe schonmal ... naja da ich ab und an etwas gehirnblond bin, werd ich das dann wohl so auflisten:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:39:27, on 18.07.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\ltmoh\Ltmoh.exe
    C:\Programme\Launch Manager\LaunchAp.exe
    C:\Programme\Launch Manager\HotkeyApp.exe
    C:\Programme\Launch Manager\CtrlVol.exe
    C:\Programme\Launch Manager\Wbutton.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Programme\Malwarebytes' Anti-Malware\mbam.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
    O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
    O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
    O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [PersonalAV] C:\Programme\PersonalAV\pav.exe
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

    --
    End of file - 5324 bytes

  8. #8
    Registriert seit
    05.2007
    Beiträge
    10.254
    das ist aber kein rsit

    bitte: rsit und das log von MBAM....

    wenn alles da ist, kriegst du eine Anleitung, wie du vorgehen musst...

  9. #9
    Registriert seit
    07.2009
    Ort
    Ba-Wü
    Beiträge
    15
    omg...ich bin noch blöder als ich dachte^^...aber was soll das RSIt dann sein?!

Seite 1 von 3 1 2 3 LetzteLetzte

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •