Xuron 55

hallo,

ich brauch euere Hilfe. Spybot kann Xuron 55 win.ini nicht öffnen
ich glaub da hat es mich wohl erwischt.
Was kann ich machen, bin leider der engl. Sprache nicht mächtig.
Danke in voraus

 

Hallo,
erstelle mal ein Hijackthislogfile wie hier beschrieben:
http://www.pcwelt.de/forum/thread134046.html
und schicke dann den Link (nur den Link nicht das Logfile!) von der Auswertung hier her.


Grüße Jasager

 

Hallo Jasager,
das ging fix, nur leider hab das noch nie gemacht(kein Profi)
das Logfile hab, aber wie schicke ich es ins Forum

gruß gretsch

 

Hallo,
gehe auf www.hijackthis.de füge es dort per copy and paste ein, klicke auf auswerten, danach auf "Auswertung speichern" (ganz unten) und schicke dann den Link zu der Auswertung.

Grüße Jasager

 

den Link habe ich jetzt, nur wie schick ich in zur Auswertung???

 

Du sollst den Link posten - steht alles beim ersten Link den du bekommen hast

 

Hallo,
wo klemmts den jetzt noch ? Wie whisky schon geschrieben hat, wenn du den Link hast(das was nach dem du "Auswertung speichern" geklickt hast oben im Browserfenster erscheint) poste ihn einfach hier rein.


Grüße Jasager

 

http://www.hijackthis.de/logfiles/a6ec4c4336e7a3d79136ac5b018bf552.html

war es richtig so???
meine kiste wird immer langsamer

danke mal voraus

 

Hallo,
ich kann eigentlich wenig auffälliges erkennen, aber mach mal folgendes, beende die Prozesse(falls unbekannt) im Taskmanager:
C:\Programme\OnlineCounter 2004\OnlineCounter.exe
C:\Programme\Symantec\WinFax\WFXMOD32.EXE

und überprüfe die Dateien hier:
http://virusscan.jotti.org/de/

Grüße Jasager

 

Hi gretsch,

mache mal folgendes:

lade dir e-Scan (Microworld AntiVirus Toolkit MWAV) runter:
http://www.mwti.net/antivirus/mwav.asp

Erstelle unter C: den neuen Ordner C:\Bases_X und entpacke "mwav.exe mit winrar dorthin.

Weitere Anleitung:
http://www.dedies-board.de/wbb2/thread.php?threadid=286
Genau beachten!

Poste die Virus Log Information

 

hallo,

Symantec habe ich nicht verändert,original aufgespielt, was mich stutzig macht, daß bei Sitzungsende ein Hintergrundbild erscheint das ich bewusst nicht aus dem Internet geladen habe und auch nicht auf dem LW gespeichert ist. Ich kann auch im Logfile meiner Meinung nach nichts Bösartiges feststellen. Hab mit Spybot nochmal überprüft, nach wie vor kann die Datei win.ini nicht geöffnet werden, da ein Programm darauf zugreift, allerding wird mir auch gratuliert, keine Spione vorhanden???
Seltsam, aber auf jeden Fall habe ich einiges dazu gelernt in der kurzen Zeit
Tausend Dank an Alle
Sollte ich vorsichtshalber XP neuinstallieren???

 

> was mich stutzig macht, daß bei Sitzungsende ein Hintergrundbild erscheint das ich bewusst nicht aus dem Internet geladen habe

> Sollte ich vorsichtshalber XP neuinstallieren???

Wenn du jetzt aufgibst: Ja. Auch Hijackthis findet nicht alles. Wird der PC nicht mehr immer langsamer?

 

Hallo,
kann mich Tamburas nur anschliessen, besorg dir mal Escan und installiere es wie beschrieben(wichtig!). Und ich glaube diesmal kann man einer Meinung sein, wenn man empfiehlt im abgesicherten Modus (F8 beim booten) zu scannen.


Grüße Jasager

 

@ Jasager

> Und ich glaube diesmal kann man einer Meinung sein, wenn man empfiehlt im abgesicherten Modus (F8 beim booten) zu scannen.

Jepp.

 

Danke allerseits,

aber ich saufe ab, es läuft immer zäher, krieg mit Mühe und Not die Buchstaben in die Zeile, ich mach wohl alles platt. Es wird mir unheimlich

Auf jeden fall viel dazu gelernt in der Kurzen Zeit

Danke euch

 

Hallo,
ist wahrscheinlich sowieso nicht zu vermeiden, wäre aber interessant gewesen zu erfahren was das ist/war. Also falls du es doch weiter versuchen willst, bin mir sicher dass es im abgesicherten Modus flüssiger läuft. Falls nicht hier die typischen Tipps zum Neuaufsetzen von THEDOCTOR:

Infiziertes System neu aufsetzen:

Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

Auf dem infizierten System:
- wichtige Daten sichern (sofern noch möglich)
- Windows neu installieren mit NTFS-Neuformatierung der Systempartition
(oder ein sauberes Image zurückspielen)
- die Service Packs und Patches von der CD installieren
- Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
- Virenwächter installieren (AntiVir und AVG gibts kostenlos)
- sämtliche Passwörter ändern
- Spybot S&D installieren und das System immunisieren
- den IE mit dem Zonenmodell sicherer machen
- die automatische Windows-Update Funktion aktivieren
- alle anderen Partitionen auf Schädlinge prüfen
- die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
NIE ausführbare Dateien zurückspielen


Grüße Jasager

 

> Also falls du es doch weiter versuchen willst, bin mir sicher dass es im abgesicherten Modus flüssiger läuft.

Darum geht es bei e-Scan nicht. Aber das ist ein anderes Thema.

BTW:
Die Anleitung von The Doctor ist nicht vollständig. Nicht jeder hat die Patchs und Service Packs auf CD. Es fehlt auch ein Hinweis auf eingeschränkte Benutzer. Die Aussage "den IE mit dem Zonenmodell sicherer machen" ist ein Widerspruch in sich. (Nur mal so am Rande).

 

Hallo,
das es darum bei Escan nicht geht ist schon klar, könnte aber das Problem lösen das er schon hier beim schreiben Probleme hat.
Das die Anleitung von TheDOCTOR etwas komprimiert ist, ist schon klar, aber z.B. mit den Patches(SP) hat er schon recht, dass es optimal ist wenn man diese auf CD hat und nur einspielen muss, wenn nicht muss man sein System vor dem onlinegehen und updaten mit dem Script absichern. Was das Zonenmodell angeht habe ich keine Ahnung, ich benutze Firefox und rate anderen auch alternative Browser zu verwenden (FF/Opera/Mozilla).


Grüße Jasager

 

> wenn nicht muss man sein System vor dem onlinegehen und updaten mit dem Script absichern.

Nö. Man kann auch vor dem 1. Gang ins Internet die XP-Firewall anwerfen. Nach dem patchen und abstellen der Dienste kann man sie ja wieder ausmachen, wenn man meint.

Aber ich glaube wir werden OT, so long, man liest sich.

 

hallo,

diese kröte setzt sich fest in
Hkey-Users
Software-Microsoft-Search Assistent-ACMru-5603
vielleicht hilft es euch

ich habe fertig

gruß an alle Aufgebliebenen