Lsass.exe spielt verrückt ... Virus !?

#0
26.05.2004, 21:53
...neu hier

Beiträge: 2
#1 Guten Tag miteinander ...

Habe seit ca 3 Tagen das Problem das mein Rechner bei schon kleinen Ansprüchen an den Prozessor wzb. ICQ oder Teamspeak , alles mit enormen Ladezeiten verbunden ist. In den Prozessen ist mir dann aufgefallen das lsass.exe beim Windowsstart maximal 5.500 K Speicherauslastung hat und um so länder der Rechner läuft um so höher wird die Auslastung. Derzeit liegt sie ca 63.956 K und der Rechner läuft gerade mal 2 Stunden.

Insgesamt beansprucht lsass.exe 12 % von meinem CPU und ich denke das ist nicht normal. Desweiteren habe ich gestern dieses tolle Shutdown Fenster angezeigt bekommen ( Ihr Computer wird ind 55 Sek ... blablabla .. ) und es durch "shutdown -a" ignoriert. Das weitere ist wenn ich den Rechner runterfahren möchte oder neustarten will bekommen ich eine Fehlermeldung, in der mir gesagt wird ich bin nicht befugt den Rechner neuzustarten oder runterzufahren. ( ich bin SystemAdministrator )

Wenn der Rechner neu gestartet wurde fluppt alles wunderbar. Sobald ich aber ein Spiel anschmeiße gehen nach ca 20 min meine Frames dermaßen in den Keller das es einfach nicht spielbar ist und alles ruckelt.

Habe mittlerweile Antivir XP , Mcafee Stinger , AntivirusKit2004 , AVK und Avast Cleaner ausprobiert und keiner findet etwas ;)

mit AntivirXP habe ich des öfteren Meldungen erhalten von einem trojanischen Pferd namens "Bobax" ( oder so ähnlich ^^ ) habe ihn aber ständig gelsöcht! Dann wurde bei der Installation noch ein Virus angezeigt :


Virus Win32:parite-B found in file: C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LX6DOXO3\212.202.42[1].gif

Nen gif Bild als Virus ? Naja habs gelöscht und danach wurde nix mehr gemeldet.



Mein System :

AMD 2600 XP
WinXP Prof Service pack 1 und 2


Ich hoffe hier kann mir jemand weiterhelfen
Dieser Beitrag wurde am 26.05.2004 um 21:55 Uhr von aGGrOaMOk editiert.
Seitenanfang Seitenende
26.05.2004, 22:32
Moderator

Beiträge: 7805
#2 Ist dein Windows auf dem neusten Stand? Teste das mal via www.windowsupdate.com und im Zweifelsfalle kannst du noch ein Hijackthis log posten: www.hjt.klaffke.de
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
26.05.2004, 23:36
...neu hier

Themenstarter

Beiträge: 2
#3 hui 13 windows Update auf einem Schlag :-O

Alle installiert und dieses Program ausgeführt , hier der Log


Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\qgmvduup.exe
C:\WINDOWS\System32\wserv32.exe
C:\Programme\AntiVirenKit 2004 trial\AVKService.exe
C:\Programme\AntiVirenKit 2004 trial\AVKWCtl.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\^aGGrO.aMOk!\Desktop\hijackthis1977\HijackThis.exe

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SysTray] C:\WINDOWS\System32\qgmvduup.exe
O4 - HKLM\..\Run: [Microsoft Update] wserv32.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [7539AD88] C:\WINDOWS\System32\fkkaiioqq.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe
O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Web Rebates - file://C:\Programme\WebRebates\System\Temp\topr1150_script0.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,76/mcinsctl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38133.575474537
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab
Seitenanfang Seitenende
27.05.2004, 05:37
Moderator

Beiträge: 7805
#4 Fix bitte mal folgendes, vorher Hijackthis in einen Neuen Ordner kopieren!

O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SysTray] C:\WINDOWS\System32\qgmvduup.exe
O4 - HKLM\..\Run: [Microsoft Update] wserv32.exe
O4 - HKLM\..\RunServices: [7539AD88] C:\WINDOWS\System32\fkkaiioqq.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe
O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer

Es waer nett, wenn du folgende Dateien an virus@protecus.de schicken koentest.
C:\WINDOWS\System32\fkkaiioqq.exe
C:\WINDOWS\System32\qgmvduup.exe
C:\WINDOWS\System32\wserv32.exe

Nach dem Neustart solltest du auch noch folgenden Ordner loeschen:
C:\Program Files\webHancer
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
19.06.2004, 13:22
...neu hier

Beiträge: 3
#5 hallo

Ich habe das selbe problem wie aGGrOaMOk nur habe ich alles schon soweit ich konnte gelöscht. Und das ist der punkt fast alles.. ich kann den Ordner "whinstall" nicht löschen mein rechner sagt immer das er die Datei "whiwhlpr.dll" nicht löschen kann, da diese von einer anderen Anwendung benutzt wird.

Könnte mir jemand helfen diese datei noch los zu werden ??

Wäre sehr dankbar.

MfG Zornroeschen
Seitenanfang Seitenende
20.06.2004, 14:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 @Zornroeschen

Versuche sie im abgesicherten Modus zu loeschen...F8 beim Hochfahren druecken.

Und poste dein HijackThisLog
scannen, save und das Log mit der Maus kopieren
http://board.protecus.de/t9391.htm

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 20.06.2004 um 14:16 Uhr von Sabina editiert.
Seitenanfang Seitenende
20.06.2004, 14:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 @aGGrOaMOk

Du solltest nach dem Fixen und neustarten mit einem Virenscanner im abgesicherten Modus scannen.Dazu drueckst du die Taste F8 beim Hochfahren und gehst in den abgesicherten Modus


Lade den Antivir.
http://www.free-av.de/

mwav.exe...30 Tage free
http://www.mwti.net/antivirus/free_utilities.asp

und vorher die Wiederherstellung deaktivieren

Wenn alles sauber ist, poste das Log noch einmal.

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 20.06.2004 um 14:17 Uhr von Sabina editiert.
Seitenanfang Seitenende
22.06.2004, 09:02
...neu hier

Beiträge: 3
#8 Hi!!

Habe es heute endlichmal geschaft im abgesicherten Modus zu starten. ;-)

Nuja jedenfalls bedanke ich mich für diesen Tipp denn es hat endlich geklappt.
Hier jetzt noch das gewünschte Log:

Logfile of HijackThis v1.97.7
Scan saved at 08:59:36, on 22.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
D:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
D:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
D:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
D:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\wfxsnt40.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
D:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AOL 9.0a\aoltray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\Programme\Lexmark 3100 Series\lxbrcmon.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Dokumente und Einstellungen\Jana\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = WEB.DE
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Programme\Yahoo Messenger\ycomp.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\whInstall\whiehlpr.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo Messenger\ycomp.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QD FastAndSafe] D:\Programme\Norton SystemWorks\Norton CleanSweep\QDCSFS.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Startup: Reboot.exe
O4 - Global Startup: AOL Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: ConferenceRoom Java Client - http://chat.abssh.de/chat/java/cr.cab
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_Cra*hier nicht!*.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38004.1665625
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/Ser*hier nicht!*.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_Cra*hier nicht!*.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA3C36E2-9B80-4F45-BFD3-0E22132DF4E6}: NameServer = 195.93.88.134


MfG Zornroeschen
Seitenanfang Seitenende
22.06.2004, 10:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 @Zornroeschen

die Startseite ist eigenartig,
Falls es nicht das gewuenschte ist, fixe es

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = WEB.DE

fixe auch
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\whInstall\whiehlpr.dll (file missing)
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll

O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_Cra*hier nicht!*.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/Ser*hier nicht!*.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_Cra*hier nicht!*.cab

neustarten


Lade
AdAware free
Search\Destroy
von dieser Site
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken

# loesche C:\Programme\whInstall\whiehlpr.dll
#Scanne mit AdAware und Seach\Destroy

normal neustarten

#Lade mwav.exe ...30 Tage frei...vetraegt sich mit anderen Virenscannern und scanne \alle Dateien\
http://www.mwti.net/antivirus/free_utilities.asp

# Doppelklicken Sie in der Systemsteuerung auf Internetoptionen.
# Klicken Sie auf die Registerkarte Allgemein, und klicken Sie danach unter Temporäre Internetdateien auf Dateien löschen.

Dann stellst du eine neue Startseite ein, falls notwendig und postest das Log noch einmal.


Tip
Lade den Firefox als AlternativBrowser....ist hijackerfrei
http://www.firebird-browser.de/

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 22.06.2004 um 10:44 Uhr von Sabina editiert.
Seitenanfang Seitenende
22.06.2004, 13:52
...neu hier

Beiträge: 3
#10 hmmmmmmmmmm @ sabina

das verstehe ich nicht so ganz liegt wohl daran das ich bis jetzt noch keine probleme hatte damit aber diese ganzen zahlen ect. aber seit ich diese datei los bin macht mein rechner keine probs mehr und nu sgat dumir ich soll "fixen" ? ich weiß nicht was damit gemeint iss. iss mir richtig peinlich abr vielleicht könntest du mir erklären was damit gemeint ist.

achso und web.de soll startseite im explorer sein.


MfG Zornroeschen

ups da habe ich beinahe vergessen zu erwähnen das ich den search & destroy schon lange benutze und der aber nichts findet und auch der das norton antivirus 2004 findet nun auch nichts mehr.
Dieser Beitrag wurde am 22.06.2004 um 13:57 Uhr von Zornroeschen editiert.
Seitenanfang Seitenende
22.06.2004, 14:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 @Zornroeschen

1.
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_Cra*hier nicht!*.cab
O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_Cra*hier nicht!*.cab

das ist \bad\

2.
C:\Programme\whInstall\whiehlpr.dll musst du im abgesicherten Modus loeschen

3.
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
das musst du auch fixen

4.
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/Ser*hier nicht!*.cab
kannst du lassen, wenn es keine Probleme gibt


5.
Lade bitte die mwav.exe...30 Tage free und scanne
http://www.mwti.net/antivirus/free_utilities.asp

das Tool loescht normalerweise keine Spyware, zeigt sie aber an.
Das musst du dann manuell loeschen

6.
Lade AdAware free und scanne ebenfalls.
http://www.lavasoft.de/


Der Norton ist gut gegen Viren...aber Hijacker und Spyware findet er nicht.

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 22.06.2004 um 14:38 Uhr von Sabina editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »