WCM Forum
Seite 2 von 4 < 1 2 34 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Software (http://www.wcm.at/forum/forumdisplay.php?f=5)
-   -   Hab mir da was schlimmes eingetreten!!! (http://www.wcm.at/forum/showthread.php?t=146742)

W4tl 07.10.2004 14:38
@DCS

das reicht, wenn ich das mach?
brauche also nicht die hijackthis prozedur machen?

DCS 07.10.2004 15:47
ja, das sollte reichen, aber das ist auch schon "schwer" genug, für einen einfachen "Virus"
aber denk bitte auch einmal noch zusätzlich daran, per "suchen" nach einer Datei zu suchen, die "Istbar" im Namen hat, zum beispiel auch Ordner löschen (Ordner werden bekannterweise nicht von antiviren-proggis gelöscht), und das bitte am besten auch im Abgesicherten modus....

Mfg, DCS

W4tl 07.10.2004 15:57
nehme mal an ich muss bei "Suche nach Dateien und Ordner" den Hund einsetzen, oder?

ps: danke für die hilfe

DCS 07.10.2004 20:44
:ja:

W4tl 08.10.2004 11:41
@DCS

hab ich gemacht, antivir hat das zeug wieder gefunden und wieder nicht gelöscht.

regedit: keine treffer
sonstige suche: keine treffer

was kann ich tun?

muss ich mich wirklich mit diesem hijackthis auseinandersetzen?

eAnic 08.10.2004 12:11
Ja.

Eine andere Lösung wäre "format c: /y". Ein Datenbackup hast du ja hoffentlich.

W4tl 08.10.2004 13:57
das schon, aber lies mal da:
http://www.wcm.at/forum/showthread.p...hreadid=147752

DCS 08.10.2004 14:01
wenn du das im abgesicherten Modus nicht entfernen konntest, wundert mich das schon....von wo hast du denn dieses "vieh" ??? will den auch mal haben, dann kann ich genauestens schauen, wo's her kommt und weggeht....

Du musst beim starten f8 drücken, dann abgesichert ohne (!!) Netzwerktreiber, dann sollte die Prozedur funktionieren....

edit:
XXXToolbar variant:
Open the registry editor (click Start > Run and enter 'regedit').
Find the key HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run. Delete the 'IST Service' entry, if it is there. (Some early releases of XXXToolbar did not include this.)
Delete the registry keys HKEY_CURRENT_USER\Software\ISTbar and HKEY_CLASSES_ROOT\Pugi.PugiObj (and .1)
Open a DOS command prompt window (Start->Programs->Accessories) and enter the following commands:
cd "%WinDir%\System"
regsvr32 /u "\Program Files\ISTbar\istbar.dll"
Restart the computer.
Delete the 'ISTbar' folder inside Program Files, and the 'istsvc.exe' file inside the Windows folder.
Restore your normal search settings (Internet Options->Programs->Reset Web Settings).

von: http://www.spyany.com/program/articl...rm_ISTbar.html

W4tl 08.10.2004 14:20
hab ich gemacht wie aufgetragen:)

dein edit prüf ich nochmal.

wie gesagt im abgesicherten modus gefunden aber nicht entfernt.

W4tl 08.10.2004 14:21
hab ich gemacht wie aufgetragen:)

dein edit prüf ich nochmal.

wie gesagt im abgesicherten modus gefunden aber nicht entfernt.


áber das zeug haben mehrere, wenn man mit google sucht gibts einige betroffene. nur is halt immer mit hijackthis beschrieben und da kenn ich mich nicht so aus. ich brauch da halt immer eine "step by step" anleitung für dummies:(


Alle Zeitangaben in WEZ +2. Es ist jetzt 04:19 Uhr.
Seite 2 von 4 < 1 2 34 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag