Virus o.ä.

Hallo, mach' ein LOG mit HijackThis und kopier es auf der automatischen Auswertungsseite in das Auswertungsfeld.
Darnach auf 'Analyze' klicken und alle roten Einträge nach einem erneuten Scan mit HijackThis fixen.
(die gelben mit Überlegung) http://www.wintotal.de/softw/index.php?rb=31&id=2022
Automatische Auswertung: http://www.hijackthis.de/

so folgende viren,... können nicht gelöscht werden!auch nicht im abgesicherten modus!was machen?
hier die meldung:
http://***Spamverdacht bitte melden ***eznet/Unbenannt.JPG

mfg cire

Hallo Cire ,

die jpg ist möglicherweise nur beim PC-startup zu löschen, da sie evlt. blockiert ist/wurde.
Geh auf das HJT-Tool zu (rechts unten):
other stuff-->config-->dann  Misc Tools:
dort findest du: Delete a file on reboot --> klicke da
drauf und trage diese http://***Spamverdacht bitte melden ***eznet/Unbenannt.JPG ein.
Schalte dann den PC aus und starte ihn neu.

Oder poste einfach deine aktuelle HJT, ob sich sonst noch was zusätzlich findet.

also das jpg. ist nich der virus sondert was drauf steht!musstest mal öffnen und etwas vergrößern um zu erkennen.

hjt-tool?

highjackthis hat nichts bedächtliches gefunden...

spybot search and destroy hat das gefunden was unter unbenannt.jpg steht!und kann es weder im abgesicherten modus noch bei start entfernen...

spybot search and destroy hat das gefunden was unter unbenannt.jpg steht!und kann es weder im abgesicherten modus noch bei start entfernen...

Hi Cire ,

kenne freewebs.com ein wenig, ist einer dieser freien website builder. Diese jpg muß kein Virus sein, glaube das bei denen auch nicht. Wohl so eine Werbe.jpg oder so was ähnliches.
Nur eben nervig und man will's weg haben.
Deswegen mein Vorschlag solche störrischen Dateien,Bilder,mpegs, jpgs usw. mit dem Hijackthistool bei Delete on Reboot zu entfernen.

Gibt noch so ein Tool, nennt sich Pocket KillBox und bekommst du hier:
 http://www.bleepingcomputer.com/files/killbox.php
Damit habe ich auch schon Dateien, Bilder etc. entfernt, die man sonst einfach nicht los wurde.
Ein Versuch ist es wert.

ich glaube du verstehst mich nicht!
in dem bild hab ich beim programm spybot am ende auf Druck gedrückt in paint eingefügt gespeichert und hochgeladen damit ihr sehen könnt, was bei mir ni8cht zu löschen geht!
jetztt verstanden?
ich hoffe mal..

Hallo Cire,

jetzt hab ich dich verstanden. Du hattest auf gut deutsch einen Screenshot von deinen Spybot-Suchergebnissen  gemacht und Spybot fand dann
- DyFuCa.Internetoptimizer  und
- IsearchTech.Powerscan

Warum Spybot den DyFuCa.Internetoptimizer nur erkennt,aber nicht löschen kann, weiß ich auch nicht.
Lt. http://www.safer-networking.org/de/updatehistory wird dieser seit dem Update vom 19.Maerz 2005 erkannt.

Habe aber in einigen US-Foren gelesen, daß wohl Spybot
bei diesen beiden Schwierigkeiten mit der Entfernung hat.

Schon mal andere Cleanertools wie Ad-aware, a² free
( http://www.emsisoft.de/de/software/free ) oder die
Microsoft AntispyBeta1 versucht?

Diese Schädlinge stecken tief im System.
Schau nach, daß man auf dem PC alles sieht: In den Ordneroptionen  zuerst das Häkchen entfernen  bei "geschützte Systemdateien ausblenden"
und etwas weiter unten wählt man bei
"Versteckte Ordner und Verzeichnisse" den Punkt "Alle Dateien und Ordner anzeigen".

Und natürlich dann im abgesicherten Modus bei deaktivierter Systemwiederherstellung
 ( www.bsi.bund.de/av/texte/wiederher.htm ) scannen.

Zu DyFuCa.Internetoptimizer (= MoneyTree und noch viele andere Namen) gibts hier eine Beschreibung:
 http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453072536

Zur Not manuell all diese Einträge suchen, wenn's diese Tools oben nicht schaffen.

Zu IsearchTech.PowerScan fand ich diese Links im Spybot-Forum:
http://forums.net-integration.net/index.php?s=c1192d3f13f3ef3064b71ab48b40b027&showtopic=29399&st=0&#entry140328

http://forums.net-integration.net/index.php?showtopic=28560&hl=
(dort wird auch der fragliche Registryschlüssel erwähnt).

ja jetzt hast du mich verstanden...
ja ok danke ich check's mal aus...
mfg cire

Hallo,

ich war mit dem gleichem Problem geplagt, der kleine Misthund war einfach nicht totzukriegen, tauchte immer wieder als versteckter Prozess auf, aber.....

Schau doch mal in c:\windows dort könnte eine datei seeve.exe liegen und im c:\windows\prefetch liegt eine dazugehörige *.pf datei (...seeve-C0aXXX.pf...)

So wars zumindest bei mir, hab die dinger gelöscht und hab seitdem ruhe.
zu finden war das ganze mit zonealarm, höchste sicherheitstufe, dann muss dass ding nämlich seinen namen preisgeben, wenn´s in´s netz will.
ach ja und wenn du msconfig ausführst, bekommst du das ding auch als prozess angezeigt, mit pfad und registry eintrag, deshalb isses auch bei jedem neustart wieder da.

habs in der reg gelöscht