Geld für Ihre Startseite!

kath · 01.04.2007, 15:06:40

http://www.hijackthis.de/logfiles/be...7157b5c84.html

das spuckt er mir aus, wie muss ich jetzt weiter vorgehen um diese 5 prozesse (exe dateien) gelöscht zu kriegen?

LasMiranda · 01.04.2007, 15:15:21

eher 6:
[?] C:\xx1232255.exe
[?] E:\WINDOWS\system32\dlh9jkd1q2.exe
[?] E:\WINDOWS\system32\vexg4am1et2.exe
[?] E:\WINDOWS\system32\adirka.exe
[?] E:\WINDOWS\system32\sca.exe
[?] E:\WINDOWS\system32\smt.exe

Da nicht bekannt ist, was das ist, würde ich formatieren und dann einen sichereren Browser nutzen

Totte · 01.04.2007, 15:16:39

Systemwiederherstellung ausschalten, die 5 Prozesse mit einem Haken versehen, Fix checked klicken, neustarten, nochmal scannen

kath · 01.04.2007, 15:19:06

Zitat:

Zitat von Totte

Systemwiederherstellung ausschalten, die 5 Prozesse mit einem Haken versehen, Fix checked klicken, neustarten, nochmal scannen

problem ist, das ich die 6 nur bei der auswertung im editor hab, jedoch nicht im hijack direkt..

Totte · 01.04.2007, 15:25:35

Dann sind es wohl die laufenden Prozesse.
Beende sie im Taskmanager und lösch die Dateien, wenn es nicht geht, geh auf Config => Misc Tools => Delete on Reboot und gib sie dort an
Man müsste noch ermitteln, wodurch diese gestartet werden

kath · 01.04.2007, 15:27:34

ok, hab die beendet und werde jetzt mal ganz mutig neustarten

(totte: den desktop nicht veränderbar thread habe ich mir angeguckt, allerdings helfen mir die pfade von mr.t nicht weiter, da ich keinen davon bei mir besitze

)

edit: sie kamen von einer polnischen loseseite die bei klammu.de beworben wurde

Totte · 01.04.2007, 15:32:14

Welchen Thread meinst du denn?
Wenn er nicht veränderbar ist, kann es verschiedenste Ursachen haben.
Wenn der Hintergrund seltsam ist, solltest du mal schauen unter Rechtsklick Desktop => Eigenschaften => Desktop => Desktop anpassen => Web
Homepage rausnehmen, fixieren rausnehmen

kath · 01.04.2007, 16:02:31

das hatte nix gebracht..

soa, hab neugestartet, xx... schien der übeltäter gewesen zu sein, jedenfalls läuft es jetzt halbwegs normal allerdings kann spybot search & destroy den spysheriff nicht entfernen, aber da find ich schon ne lösung für

trotzdem danke für eure hilfe.

01.04.2007, 15:06:40	#1 (permalink)
kath kein Stammuser ID: 85875 Lose-Remote Reg: 21.04.2006 Beiträge: 1.853	hijack log, brauche hilfe http://www.hijackthis.de/logfiles/be...7157b5c84.html das spuckt er mir aus, wie muss ich jetzt weiter vorgehen um diese 5 prozesse (exe dateien) gelöscht zu kriegen? 13. Mai - wähl Die PARTEI!

01.04.2007, 15:15:21	#2 (permalink)
LasMiranda kanz pöhse ID: 28058 Lose-Remote Reg: 05.05.2006 Beiträge: 2.897	eher 6: [?] C:\xx1232255.exe [?] E:\WINDOWS\system32\dlh9jkd1q2.exe [?] E:\WINDOWS\system32\vexg4am1et2.exe [?] E:\WINDOWS\system32\adirka.exe [?] E:\WINDOWS\system32\sca.exe [?] E:\WINDOWS\system32\smt.exe Da nicht bekannt ist, was das ist, würde ich formatieren und dann einen sichereren Browser nutzen Gruß, Martin Losekredite/-anleihen: 0,7%-0,9%/Tag Deppenapostroph? CD's, DVD's, Mehrzahl und Genitiv ohne Apostroph Deppenleerzeichen? Service Gebühr, Lose Seite, ... zusammenhängende Worte auch zusammenschreiben, also Loseseite, Servicegebühr oder mit - trennen totaler Schrott? AGB's - Grund: laut Duden ist AGB schon die Mehrzahl + Deppenapostroph

01.04.2007, 15:16:39	#3 (permalink)
Totte MØþ€®@¶øℜ ID: 67388 Lose-Remote Abwesend Reg: 20.04.2006 Beiträge: 45.934	Systemwiederherstellung ausschalten, die 5 Prozesse mit einem Haken versehen, Fix checked klicken, neustarten, nochmal scannen Forummitarbeiter - Manual by Cybo ausschließlich in der Modsprechstunde erreichbar The only easy day was yesterday

01.04.2007, 15:25:35	#5 (permalink)
Totte MØþ€®@¶øℜ ID: 67388 Lose-Remote Abwesend Reg: 20.04.2006 Beiträge: 45.934	Dann sind es wohl die laufenden Prozesse. Beende sie im Taskmanager und lösch die Dateien, wenn es nicht geht, geh auf Config => Misc Tools => Delete on Reboot und gib sie dort an Man müsste noch ermitteln, wodurch diese gestartet werden Forummitarbeiter - Manual by Cybo ausschließlich in der Modsprechstunde erreichbar The only easy day was yesterday

01.04.2007, 15:27:34	#6 (permalink)
kath kein Stammuser ID: 85875 Lose-Remote Reg: 21.04.2006 Beiträge: 1.853	ok, hab die beendet und werde jetzt mal ganz mutig neustarten (totte: den desktop nicht veränderbar thread habe ich mir angeguckt, allerdings helfen mir die pfade von mr.t nicht weiter, da ich keinen davon bei mir besitze ) edit: sie kamen von einer polnischen loseseite die bei klammu.de beworben wurde 13. Mai - wähl Die PARTEI!

01.04.2007, 15:32:14	#7 (permalink)
Totte MØþ€®@¶øℜ ID: 67388 Lose-Remote Abwesend Reg: 20.04.2006 Beiträge: 45.934	Welchen Thread meinst du denn? Wenn er nicht veränderbar ist, kann es verschiedenste Ursachen haben. Wenn der Hintergrund seltsam ist, solltest du mal schauen unter Rechtsklick Desktop => Eigenschaften => Desktop => Desktop anpassen => Web Homepage rausnehmen, fixieren rausnehmen Forummitarbeiter - Manual by Cybo ausschließlich in der Modsprechstunde erreichbar The only easy day was yesterday

01.04.2007, 16:02:31	#8 (permalink)
kath kein Stammuser ID: 85875 Lose-Remote Reg: 21.04.2006 Beiträge: 1.853	das hatte nix gebracht.. soa, hab neugestartet, xx... schien der übeltäter gewesen zu sein, jedenfalls läuft es jetzt halbwegs normal allerdings kann spybot search & destroy den spysheriff nicht entfernen, aber da find ich schon ne lösung für trotzdem danke für eure hilfe. 13. Mai - wähl Die PARTEI!

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Brauche Hilfe!! Bei guter Hilfe gibt es 30k	SGH	Lose4Action	9	11.07.2009 22:20:18
[PHP] Brauche Hilfe im PHP!	webbi86	Programmierung	4	21.12.2007 22:22:57
Brauche PHP/SQL Hilfe	MisterS	Lose4Scripts	2	30.11.2007 17:07:22
Brauche hilfe bei hilfe gibt es 10k	SGH	Lose4Action	5	09.07.2006 20:57:53