hAB JETZT nur noch 2 Böse! das sind die die beiden dateien, die hier auch die ganze zeit aufblinken!

C:\WINDOWS\System32\nvctrl.exe und
C:\WINDOWS\System32\mssearchnet.exe
wie krieg ich die nun los?
nochmals danke für die zügige hilfe

Abgesicherter Modus:

Neustarten, vor dem Windows-Zeichen mehrmals [F8] drücken...

***

Scann mal mit Panda alles durch:

http://www.pandasoftware.com/activescan/de/activescan_principal.htm

Dazu aber nicht in den abgesicherten Modus gehen.

Moin,
das gelbe Ausrufezeichen ist nun weg, aber das Windowszeichen, das sich dann wieder in einen roten Kreis mit weißem Kreuz umwandelt (verbunden mit der Nachricht, your computer is infected,) ist immer noch da. Hab im abgesichedrten Modus die beiden DAteien im "System32" gelöscht. Ergebnis: wie gesagt, Ausrufezeichen weg, Kreuz noch da!
Lass grad wie Du mir empfohlen hast von Panda einen Scan machen... mal schauen wies weiter läuft! Wenn man die gleich von Panda gelöscht haben will (die erkannte Spyware), kostet es was oder?

So, der Scan von Panda ist abgeschlossen. Nun werde ich die erkannte Spyware im abgesicherten Modus löschen, richtig???

So, das Ding, was wohl für den ganzen Mist verantwortlich ist, ist:
C:\WINDOWS\SYSTEM32\wiatwain.dll
Ich kann die Datei nicht löschen, weil es noch verwendet wird.
Was kann ich tun?
Thx for help

Wenn man die gleich von Panda gelöscht haben will (die erkannte Spyware), kostet es was oder?

Habs jetzt irgendwie geschafft! Hammer, cool! Vielen Dank für die Hilfe! Werd Euch bei Gelegenheit mal n bissl supporten! :-)

Hey!!
also ich würde gerne wissen wie man Programme oder Dateien fixt weil ich hab den Logfile auswerten lassen und nun muss ich nur noch die Dateien fixen sagt der Pc und ich weis net wie!!

Hier gibt´s ´ne Anleitung dazu:

http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html

Hallo,

anbei ein Removaltool gegen Smitfraud und Co., in englischer Sprache,
der das Problem endgültig löst.
Download:
http://www.ik-cs.com/programs/virtools/SmitFraud.exe

- Danach bitte die Datei starten, dabei werden alle Files in das Verzeichnis C:\Mcafee kopiert.
- GetFiles.bat ausführen, die aktuelle sdat-File von Mcafee wird herunter geladen und entpackt
- PC im abgesichteten Modus starten
- Dann die clean.bat öffnen, dadurch wird der automatische Reinigungsprozess gestartet.
(Relevante Prozesse werden automatisch beendet, die Registy wird bereinigt, McAfee Command Line Scanner wird gestartet und entdeckte Malware gelöscht)
- Zum Abschluss wir ein Scanreport im HTML-Format angezeigt und gespeichert.
- Weitere Informationen können aus der PDF-Datei entnommen werden.

Anmerkung:
Das Removal Utilitie stammt nicht von McAfee, nur der Command Line Scanner ist von dieser Firma.

hi, wie erstelle ich eine logfile um sie bei Hijack.de zu posten>?

@  peter1234

Hier das Programm downloaden: http://www.hijackthis.de
und dann die Anleitung lesen/angucken:

Hier gibt´s ´ne Anleitung dazu:

http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html

Hi Leute


Das Programm hab ich mir jetzt runtergeladen...

Ich weis jetzt auch wie viele "böse" Dateien auf meinem Pc sind...

Nur wie behebe ich jetzt diese "Bösen" Dateien ???

Muss ich jetzt alle (17 ) einzeln suchen und löschen oder fixen ???

Oder wie mache ich das???

Danke auch für die anderen Einträge 

Euer Matzööö

Eine Anleitung dazu gibts hier:

http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html

Bitte die Bilder da angucken!

Die Bösen müssen raus gesucht werden um davor ein  Häkchen zu setzen und diese dann anschliessend zu fixen!

ich hab die bösen prozesse gelöscht im abgesicherten modus,
mssearchnet.exe
nvctrl.exe
und die restlichen mit highjack this gefixed
aber nun kommt des mit den popups jeden tag von neuem,
muss irgendwo noch was stecken was den dauernt reaktiviert
bekomm auch jedesmal wenn ich windows boote
seit ich antivir draufhab ne meldung das ein trojaner... versucht,
kann den jedesmal löschen nachem rebooten wieder sowas,
seltsam