AdwarePunisher-Problem

Hallo,
guten morgen, so jetzt versuchen wir es nochmal anders.
Mache mal folgendes:

Start>>Ausführen dort cmd eingeben dann in der Konsole "dir/p %windir%\system32 /a:-d /o:-d" (ohne Anführungsstriche) eingeben. Dann sollten die Dateien Datumsweise sortiert kommen, "Rechtsklick>>markieren" die Dateien markieren wieder Rechtsklick, dann sollten sie in der Zwischenablage sein, und dann per einfügen hier posten.
Bin mal gespannt ob das funktioniert.


Grüße Jasager

 

Jetzt habe ich in der Registry unter:

HKEY_CURRENT_USER >Software>Microsoft>Int.Expl.>Desktop>General

den Eintrag: ab Wallpaper REG_EXPAND_SZ %SystemRoot%\adw.htm

gefunden. - Kann ich diesen Eintrag denn Gefahrlos löschen ? Denn ich denke, daß dies ja der Eintrag für den Bildschirmschoner von "adwarePunisher" ist.

 

Hallo,
das wird solange nicht funktionieren, bis auch die entsprechenden exe dateien nicht auch gelöscht werden, weil diese den Eintrag einfach wieder erstellen. Hast du das beschriebene versucht?
Alternative wäre nochmal auf das Erstellungsdatum von den tool*.exe Dateien zu schauen (auch 06.02.006 11.09h??) Und mir alle Dateinamen die +- 1/2 Stunde erstellt wurden zu posten. Das ganze von dem Windowsordner und von dem System32 Ordner.



Grüße Jasager

 

So, jetzt kommen mal die einen Dateien, die anderen folgen, so hoffe ich mal... Volumeseriennummer: 5884-31D0

Verzeichnis von C:\WINDOWS\System32

07.02.2006 11:11 266 winlfl32.dll
07.02.2006 11:08 268 mswinup32.dll
07.02.2006 10:29 6 its.txt
07.02.2006 10:11 30.590 pavas.ico
07.02.2006 07:56 9.493 mswinxml.dll
06.02.2006 22:02 266 Kopie von winlfl32.dll
06.02.2006 21:55 19.456 Thumbs.db
06.02.2006 21:55 19.456 Kopie von Thumbs.db
06.02.2006 21:33 6 Kopie von its.txt
06.02.2006 20:48 9.493 Kopie von mswinxml.dll
06.02.2006 20:45 268 Kopie von mswinup32.dll
06.02.2006 16:40 30.590 Kopie von pavas.ico
06.02.2006 12:29 0 mswinf32.exe
06.02.2006 12:29 0 Kopie von mswinf32.dll
06.02.2006 12:29 0 mswinf32.dll
06.02.2006 12:29 0 Kopie von mswinf32.exe
06.02.2006 11:09 53.760 mswinb32.exe
06.02.2006 11:09 53.760 mswinb32.dll
06.02.2006 11:09 53.760 Kopie von mswinb32.dll
Drücken Sie eine beliebige Taste . . .
06.02.2006 11:09 53.760 Kopie von mswinb32.exe
06.02.2006 11:07 29.696 Kopie von intxt.exe
06.02.2006 11:07 29.696 intxt.exe
06.02.2006 11:07 77.824 Kopie von winapi32.dll
06.02.2006 11:07 77.824 winapi32.dll
06.02.2006 11:05 40.960 Kopie von shell386.exe
06.02.2006 11:05 40.960 shell386.exe
06.02.2006 11:05 11.042 azebar.xml
06.02.2006 11:05 11.042 Kopie von azebar.xml
03.02.2006 22:25 13.728 Kopie von wpa.dbl
03.02.2006 22:25 13.728 wpa.dbl
13.01.2006 09:59 2.550 Uninstall.ico
13.01.2006 09:59 1.406 Help.ico
12.01.2006 12:50 0 asfiles.txt
05.01.2006 04:41 2.836.320 MRT.exe
03.01.2006 10:53 278.152 FNTCACHE.DAT
29.12.2005 03:54 280.064 gdi32.dll
15.12.2005 14:32 16.832 amcompat.tlb
15.12.2005 14:32 23.392 nscompat.tlb
11.12.2005 12:17 0 paytime.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
25.11.2005 13:53 45.969 QuickTime.qtp
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
Drücken Sie eine beliebige Taste . . .

 

System 32 Volumeseriennummer: 5884-31D0

Verzeichnis von C:\WINDOWS\System32

07.02.2006 11:11 266 winlfl32.dll
07.02.2006 11:08 268 mswinup32.dll
07.02.2006 10:29 6 its.txt
07.02.2006 10:11 30.590 pavas.ico
07.02.2006 07:56 9.493 mswinxml.dll
06.02.2006 22:02 266 Kopie von winlfl32.dll
06.02.2006 21:55 19.456 Thumbs.db
06.02.2006 21:55 19.456 Kopie von Thumbs.db
06.02.2006 21:33 6 Kopie von its.txt
06.02.2006 20:48 9.493 Kopie von mswinxml.dll
06.02.2006 20:45 268 Kopie von mswinup32.dll
06.02.2006 16:40 30.590 Kopie von pavas.ico
06.02.2006 12:29 0 mswinf32.exe
06.02.2006 12:29 0 Kopie von mswinf32.dll
06.02.2006 12:29 0 mswinf32.dll
06.02.2006 12:29 0 Kopie von mswinf32.exe
06.02.2006 11:09 53.760 mswinb32.exe
06.02.2006 11:09 53.760 mswinb32.dll
06.02.2006 11:09 53.760 Kopie von mswinb32.dll
Drücken Sie eine beliebige Taste . . .
06.02.2006 11:09 53.760 Kopie von mswinb32.exe
06.02.2006 11:07 29.696 Kopie von intxt.exe
06.02.2006 11:07 29.696 intxt.exe
06.02.2006 11:07 77.824 Kopie von winapi32.dll
06.02.2006 11:07 77.824 winapi32.dll
06.02.2006 11:05 40.960 Kopie von shell386.exe
06.02.2006 11:05 40.960 shell386.exe
06.02.2006 11:05 11.042 azebar.xml
06.02.2006 11:05 11.042 Kopie von azebar.xml
03.02.2006 22:25 13.728 Kopie von wpa.dbl
03.02.2006 22:25 13.728 wpa.dbl
13.01.2006 09:59 2.550 Uninstall.ico
13.01.2006 09:59 1.406 Help.ico
12.01.2006 12:50 0 asfiles.txt
05.01.2006 04:41 2.836.320 MRT.exe
03.01.2006 10:53 278.152 FNTCACHE.DAT
29.12.2005 03:54 280.064 gdi32.dll
15.12.2005 14:32 16.832 amcompat.tlb
15.12.2005 14:32 23.392 nscompat.tlb
11.12.2005 12:17 0 paytime.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
25.11.2005 13:53 45.969 QuickTime.qtp
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
Drücken Sie eine beliebige Taste . . .

 

Hallo,
genau das ist es was ich brauche.

Gehe mal in den abgesicherten Modus und lösche dort folgende Dateien:
C:\Windows\System32\winlfl32.dll
C:\Windows\System32\mswinup32.dll
C:\Windows\System32\mswinxml.dll
C:\Windows\System32\Kopie von winlfl32.dll
C:\Windows\System32\Kopie von mswinxml.dll
C:\Windows\System32\Kopie von mswinup32.dll
C:\Windows\System32\mswinf32.exe
C:\Windows\System32\Kopie von mswinf32.dll
C:\Windows\System32\mswinb32.exe
C:\Windows\System32\Kopie von mswinb32.dll
C:\Windows\System32\mswinb32.exe
C:\Windows\System32\intxt.exe
C:\Windows\System32\Kopie von intxt.exe
C:\Windows\System32\winapi32.dll
C:\Windows\System32\Kopie von winapi32.dll
C:\Windows\System32\shell386.exe
C:\Windows\System32\Kopie von shell386.exe
C:\Windows\System32\azebar.xml
C:\Windows\System32\Kopie von azebar.xml
C:\Windows\System32\paytime.exe (11.12.2005 da war schonmal eine Infektion mit ähnlichem)

Oh warte mal noch mit dem löschen, und mache das gleiche mit:
"dir/p %windir% /a:-d /o:-d"
dann kann man alles in einem Rutsch löschen.


Grüße Jasager

 

Volumeseriennummer: 5884-31D0

Verzeichnis von C:\WINDOWS\System32

07.02.2006 11:11 266 winlfl32.dll
07.02.2006 11:08 268 mswinup32.dll
07.02.2006 10:29 6 its.txt
07.02.2006 10:11 30.590 pavas.ico
07.02.2006 07:56 9.493 mswinxml.dll
06.02.2006 22:02 266 Kopie von winlfl32.dll
06.02.2006 21:55 19.456 Thumbs.db
06.02.2006 21:55 19.456 Kopie von Thumbs.db
06.02.2006 21:33 6 Kopie von its.txt
06.02.2006 20:48 9.493 Kopie von mswinxml.dll
06.02.2006 20:45 268 Kopie von mswinup32.dll
06.02.2006 16:40 30.590 Kopie von pavas.ico
06.02.2006 12:29 0 mswinf32.exe
06.02.2006 12:29 0 Kopie von mswinf32.dll
06.02.2006 12:29 0 mswinf32.dll
06.02.2006 12:29 0 Kopie von mswinf32.exe
06.02.2006 11:09 53.760 mswinb32.exe
06.02.2006 11:09 53.760 mswinb32.dll
06.02.2006 11:09 53.760 Kopie von mswinb32.dll
Drücken Sie eine beliebige Taste . . .
06.02.2006 11:09 53.760 Kopie von mswinb32.exe
06.02.2006 11:07 29.696 Kopie von intxt.exe
06.02.2006 11:07 29.696 intxt.exe
06.02.2006 11:07 77.824 Kopie von winapi32.dll
06.02.2006 11:07 77.824 winapi32.dll
06.02.2006 11:05 40.960 Kopie von shell386.exe
06.02.2006 11:05 40.960 shell386.exe
06.02.2006 11:05 11.042 azebar.xml
06.02.2006 11:05 11.042 Kopie von azebar.xml
03.02.2006 22:25 13.728 Kopie von wpa.dbl
03.02.2006 22:25 13.728 wpa.dbl
13.01.2006 09:59 2.550 Uninstall.ico
13.01.2006 09:59 1.406 Help.ico
12.01.2006 12:50 0 asfiles.txt
05.01.2006 04:41 2.836.320 MRT.exe
03.01.2006 10:53 278.152 FNTCACHE.DAT
29.12.2005 03:54 280.064 gdi32.dll
15.12.2005 14:32 16.832 amcompat.tlb
15.12.2005 14:32 23.392 nscompat.tlb
11.12.2005 12:17 0 paytime.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
25.11.2005 13:53 45.969 QuickTime.qtp
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
Drücken Sie eine beliebige Taste . . .

 

Hallo,
das ist wieder der System32 Ordner, ich brauch jetzt noch den Windowsordner, den bekommst du mit:
dem Befehl "dir/p %windir% /a:-d /o:-d" ansonsten gleiches Prozedere wie oben.


Grüße Jasager

 

Entschuldige bitte vielmals, ich hatte aber eigentlich schon das richtige eingegeben... na ja, ich versuchs nochmal.


Verzeichnis von C:\WINDOWS

07.02.2006 07:53 159 wiadebug.log
07.02.2006 07:53 0 0.log
07.02.2006 07:53 50 wiaservc.log
07.02.2006 07:53 2.048 bootstat.dat
06.02.2006 22:08 32.536 SchedLgU.Txt
06.02.2006 22:08 1.593.814 WindowsUpdate.log
06.02.2006 21:21 2 adw.htm
06.02.2006 19:12 132 winamp.ini
06.02.2006 16:06 169.295 setupapi.log
06.02.2006 16:05 62.346 ntbtlog.txt
06.02.2006 12:18 116 NeroDigital.ini
06.02.2006 11:07 72 bg.gif
06.02.2006 11:07 1.663 download-btn.gif
06.02.2006 11:07 1.478 buy-btn.gif
06.02.2006 11:07 14.607 back.gif
06.02.2006 11:07 11.776 temp.000.exe
06.02.2006 11:05 12.344 azesearch.bmp
05.02.2006 09:19 0 de.exe
05.02.2006 09:19 0 kl1.exe
Drücken Sie eine beliebige Taste . . .

 

Hallo,
wenn es geht noch mehr Dateien (später als 5.2.) (einmal auf Return).

Grüße Jasager

 

Volumeseriennummer: 5884-31D0

Verzeichnis von C:\WINDOWS

07.02.2006 07:53 159 wiadebug.log
07.02.2006 07:53 0 0.log
07.02.2006 07:53 50 wiaservc.log
07.02.2006 07:53 2.048 bootstat.dat
06.02.2006 22:08 32.536 SchedLgU.Txt
06.02.2006 22:08 1.593.814 WindowsUpdate.log
06.02.2006 21:21 2 adw.htm
06.02.2006 19:12 132 winamp.ini
06.02.2006 16:06 169.295 setupapi.log
06.02.2006 16:05 62.346 ntbtlog.txt
06.02.2006 12:18 116 NeroDigital.ini
06.02.2006 11:07 72 bg.gif
06.02.2006 11:07 1.663 download-btn.gif
06.02.2006 11:07 1.478 buy-btn.gif
06.02.2006 11:07 14.607 back.gif
06.02.2006 11:07 11.776 temp.000.exe
06.02.2006 11:05 12.344 azesearch.bmp
05.02.2006 09:19 0 de.exe
05.02.2006 09:19 0 kl1.exe
Drücken Sie eine beliebige Taste . . .
05.02.2006 09:18 12.292 loader138.exe
05.02.2006 09:18 4.893 loadadv728.exe
05.02.2006 09:18 23.936 drsmartload95a.exe
04.02.2006 22:17 78.684 wmsetup.log
04.02.2006 13:45 38 iltwain.ini
02.02.2006 19:04 532 cdplayer.ini
02.02.2006 11:31 184.804 setupact.log
02.02.2006 07:08 1.080 AUTOLNCH.REG
24.01.2006 09:23 0 ROUTE
24.01.2006 09:23 0 SEARCH
24.01.2006 09:16 24 mainser
18.01.2006 09:52 793 win.ini
17.01.2006 10:04 630 avmcoins.log
13.01.2006 09:59 32 pavsig.txt
11.01.2006 11:12 50 pos.ini
11.01.2006 03:00 111.599 comsetup.log
11.01.2006 03:00 45.531 iis6.log
11.01.2006 03:00 17.541 ocmsn.log
11.01.2006 03:00 1.374 imsins.log
11.01.2006 03:00 67.802 ntdtcsetup.log
11.01.2006 03:00 122.380 tsoc.log
11.01.2006 03:00 10.065 KB908519.log
11.01.2006 03:00 169.666 ocgen.log
11.01.2006 03:00 15.911 msgsocm.log
Drücken Sie eine beliebige Taste . . .

 

Hallo,
also wie schon gesagt, in den abgesicherten Modus und dann folgendes löschen:
C:\Windows\System32\winlfl32.dll
C:\Windows\System32\mswinup32.dll
C:\Windows\System32\mswinxml.dll
C:\Windows\System32\Kopie von winlfl32.dll
C:\Windows\System32\Kopie von mswinxml.dll
C:\Windows\System32\Kopie von mswinup32.dll
C:\Windows\System32\mswinf32.exe
C:\Windows\System32\Kopie von mswinf32.dll
C:\Windows\System32\mswinb32.exe
C:\Windows\System32\Kopie von mswinb32.dll
C:\Windows\System32\mswinb32.exe
C:\Windows\System32\intxt.exe
C:\Windows\System32\Kopie von intxt.exe
C:\Windows\System32\winapi32.dll
C:\Windows\System32\Kopie von winapi32.dll
C:\Windows\System32\shell386.exe
C:\Windows\System32\Kopie von shell386.exe
C:\Windows\System32\azebar.xml
C:\Windows\System32\Kopie von azebar.xml
C:\Windows\System32\paytime.exe (11.12.2005 da war schonmal eine Infektion mit ähnlichem)
C:\Windows\adw.htm
C:\Windows\bg.gif
C:\Windows\download-btn.gif
C:\Windows\back.gif
C:\Windows\temp.000.exe
C:\Windows\azesearch.bmp
C:\Windows\de.exe
C:\Windows\kl1.exe
C:\Windows\loader138.exe
C:\Windows\loadadv728.exe
C:\Windows\drsmartload95a.exe

Nach der Löschaktion allgemeiner Bericht, vorallem ob jetzt wieder die diversen Programme funktionieren und wie der Desktop aussieht.


Grüße Jasager

 

So, da bin ich wieder,

habe die Dateien gelöscht, die du mir angegeben hast.
Wie ich meine läuft alles "rund"
Desktop ist wieder ok, d.h.mein eigenes Hintergrund-Bild bleibt, es ändert sich keine Farbe mehr.
Hijackthis konnte ich auch herunterladen (ohne jeglichen Kommentare).
Ebenso habe ich Panda ActiveScan durchlaufen lassen.

Hier wurden jedoch noch Böse Sachen gefunden:


Ereignis Zustand Standort

Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Iris Müller\Cookies\iris müller@as1.falkag[2].txt
Virus:Trj/Harnig.BU Desinfiziert C:\RECYCLER\S-1-5-21-1409082233-2139871995-725345543-500\Dc33.exe
Adware:adware/secure32 Nicht desinfiziert C:\WINDOWS\country.exe
Adware:Adware/AzeSearch Nicht desinfiziert C:\WINDOWS\Downloaded Program Files\azesearch.inf
Adware:adware/cws.searchmeup Nicht desinfiziert C:\WINDOWS\kl.exe
Potenziell unerwünschtes Tool:application/errorsafe Nicht desinfiziert C:\WINDOWS\system32\drivers\erssdd.sys
Potenziell unerwünschtes Tool:Application/Processor Nicht desinfiziert C:\WINDOWS\system32\Process.exe
Adware:adware/isearch Nicht desinfiziert C:\WINDOWS\tool2.exe
Kann ich diese auch LÖSCHEN ??


Ansonsten weiss ich gar nicht WIE ich Dir Danken soll
*schick Dir Blumen* *rotwerd*

War ja ein schöner Broken, aber um so erfreulicher, wenn's geklappt hat, gel?

Herzlichen Gruß Sequoia Bis zum nächten Mal (hoffentlich ned so bald)

 

Hallo,
dann poste mal noch den Link zu deinem HijackThis Log.
Folgende Dateien kannst du auch noch löschen:
C:\WINDOWS\country.exe
C:\WINDOWS\country.exe
C:\WINDOWS\Downloaded Program Files\azesearch.inf
C:\WINDOWS\tool2.exe

diese beiden dateien:
C:\WINDOWS\system32\drivers\erssdd.sys
C:\WINDOWS\system32\Process.exe

überprüfst du mal hier und postest das Ergebnis.

Das war in der Tat keine leichte Reinigungsaktion, aber wird sind noch nicht ganz fertig, und selbst dann gibt es noch später eine Gardinenpredigt meinerseits an den Filius, den nochmal reinige ich so ein System nicht mehr, da heißt es dann Totalverlust.



Grüße Jasager

 

a
This is a report processed by VirusTotal on 02/07/2006 at 15:33:43 (CET) after scanning the file "Process.exe" file.
Antivirus Version Update Result
AntiVir 6.33.0.81 02.07.2006 SPR/Processor.20
Avast 4.6.695.0 02.06.2006 no virus found
AVG 718 02.06.2006 no virus found
Avira 6.33.0.81 02.07.2006 SPR/Processor.20
BitDefender 7.2 02.07.2006 no virus found
CAT-QuickHeal 8.00 02.07.2006 no virus found
ClamAV devel-20060126 02.07.2006 no virus found
DrWeb 4.33 02.07.2006 no virus found
eTrust-InoculateIT 23.71.70 02.07.2006 no virus found
eTrust-Vet 12.4.2066 02.06.2006 no virus found
Ewido 3.5 02.07.2006 no virus found
Fortinet 2.54.0.0 02.07.2006 Process
F-Prot 3.16c 02.04.2006 no virus found
Ikarus 0.2.59.0 02.06.2006 no virus found
Kaspersky 4.0.2.24 02.07.2006 no virus found
McAfee 4690 02.06.2006 potentially unwanted program PrcViewer
NOD32v2 1.1397 02.07.2006 no virus found
Norman 5.70.10 02.07.2006 no virus found
Panda 9.0.0.4 02.07.2006 Application/Processor
Sophos 4.02.0 02.07.2006 no virus found
Symantec 8.0 02.07.2006 no virus found
TheHacker 5.9.3.091 02.06.2006 Aplicacion/Processor.20
UNA 1.83 02.06.2006 no virus found
VBA32 3.10.5 02.06.2006 no virus found



VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06 :: e-mail info@virustotal.com


a
This is a report processed by VirusTotal on 02/07/2006 at 15:39:21 (CET) after scanning the file "erssdd.sys" file.
Antivirus Version Update Result
AntiVir 6.33.0.81 02.07.2006 no virus found
Avast 4.6.695.0 02.06.2006 Win32:Trojano-2062
AVG 718 02.06.2006 no virus found
Avira 6.33.0.81 02.07.2006 no virus found
BitDefender 7.2 02.07.2006 no virus found
CAT-QuickHeal 8.00 02.07.2006 no virus found
ClamAV devel-20060126 02.07.2006 no virus found
DrWeb 4.33 02.07.2006 no virus found
eTrust-InoculateIT 23.71.70 02.07.2006 no virus found
eTrust-Vet 12.4.2066 02.06.2006 no virus found
Ewido 3.5 02.07.2006 no virus found
Fortinet 2.54.0.0 02.07.2006 no virus found
F-Prot 3.16c 02.04.2006 no virus found
Ikarus 0.2.59.0 02.06.2006 no virus found
Kaspersky 4.0.2.24 02.07.2006 no virus found
McAfee 4690 02.06.2006 no virus found
NOD32v2 1.1397 02.07.2006 no virus found
Norman 5.70.10 02.07.2006 no virus found
Panda 9.0.0.4 02.07.2006 no virus found
Sophos 4.02.0 02.07.2006 no virus found
Symantec 8.0 02.07.2006 no virus found
TheHacker 5.9.3.091 02.06.2006 no virus found
UNA 1.83 02.06.2006 no virus found
VBA32 3.10.5 02.06.2006 no virus found



VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contact En español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06 :: e-mail info@virustotal.com

 

Hallo,
es fehlt noch der Link zu deinem Hijackthis Log.

Bei der Process.exe bin ich mir unsicher, könnte ein legitimes Programm sein, aber ich würde sie im Zweifelsfall löschen.

Kannst du mir mal das Datum (und Uhrzeit) posten wann die erssdd.sys erstellt wurde? Außerdem solltest du die Datei wie hier beschrieben (mit Passwort gepackt) an newvirus@kaspersky.com schicken und wenn die antwortmail kommt diese posten (kann durchaus ein/zwei Tage dauern).

Außerdem stellst du mal deine Systemwiederherstellung ab, bootest neu, und stellst sie wieder ein.

Außerdem scannst du dein System auch mal noch mit Ewido und postest ob noch etwas gefunden wurde.


Grüße Jasager

 

http://www.hijackthis.de/index.php#anl

Hier mein Log-File


Datum/Uhrzeit von erssdd.sys: 12.01.06 9.17h

 

Hallo,
link funktioniert nicht, erst auf "Auswertung speichern"(ganz unten) klicken und dann den Link posten.


Grüße Jasager

 

http://www.hijackthis.de/logfiles/2368a44e4e9e30a00629b251680e4697.html

Hoffentlich geht's jetzt.
Bin ja schon wieder ganz "kirre" :-/

Datum und Uhrzeit der Datei erssdd.sys steht weiter oben.

 

Hallo,

Ganz ruhig bleiben, wir liegen in den letzten zügen.

Mache einen Haken vor folgende Einträge:
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - hxxp://www.azebar.com/install/azesearch.cab
O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINDOWS\system32\winapi32.dll (file missing)

und klicke dann auf "fix checked"

Die Datei erssdd.sys kannst du auch löschen.

Das Norton Ghost 9.0 ist das nur zum Spass auf dem Rechner oder habt ihr wirklich Backups gemacht?
Du solltest übrigens nur einen Virenscanner installieren, also deinstalliere entweder AntiVir oder Norton.

Und jetzt mal die Gardinenpredigt (ist hauptsächlich an den Sohn gerrichtet, der soll sie auch lesen):
Ich kann hier allein drei wahrscheinlich vier Infektionen in den letzten drei Monaten sehen, und alle lassen sich darauf zurückführen das man sich auf Seiten herumtreibt die illegale Software anbieten, beziehungsweise man sich diese illegale Software sogar installiert, z.B auch aus dieser Quelle:
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - G:\Shareaza\Plugins\RazaWebHook.dll (file missing)
Ich habe ehrlich gesagt keine Lust mehr Systeme zu bereinigen die sich User dadurch verseuchen das sie Software stehlen, wer das Geld für neue Spiele(oder Software) sparen will soll gefälligst damit rechnen das er jeden Monat sein System neu instastallieren muss.
Man hat eine gewisse Verantwortung wenn man Teil eines vernetzten Systems ist (Internet), wenn man dieser nicht nachkommen will (oder nicht die nötige geistige Reife dafür hat) sollte man sich eine Playstation zulegen, auf dieser kann man auch spielen.

Also auf einem PC haben nie/niemals/zu keiner Zeit Programme etwas zu suchen die aus unseriöser Quelle stammen. Andernfalls ist einer Infektion weder mit einer Firewall noch mit Virenscanner oder Spywarescannern zu verhindern.


Allgemeines noch was man zum Thema Sicherheit wissen sollte gibt es hier, besonders zu beachten ist der Abschnitt "eingeschränktes Benutzerkonto" und "Sicherheitskonzept Einzelplatzrechner".



Grüße Jasager