Home » Viren, Trojaner & Malware Forum » msbb.exe, Korgo.q&w, Parite, RCBot? naja ich kotz gleich.... » Themenansicht
msbb.exe, Korgo.q&w, Parite, RCBot? naja ich kotz gleich.... |
||
|---|---|---|
| #0
| ||
|
29.07.2004, 14:35
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
29.07.2004, 15:10
Moderator
Beiträge: 7805 |
#2
Du hast massiv viele Wuermer/BOTs, ob du das so einfach wieder in den Griff bekommst, wage ich zu bezweifeln. Den Rechner neu aufzusetzen waere die radikalste, aber auch effektivst Moeglichkeit.
Das sind alles ...bots: O4 - HKLM\..\Run: [Microsofts Updatez] exploirez.exe O4 - HKLM\..\Run: [Microsoft Update Machine] MSlti32.exe O4 - HKLM\..\Run: [Msn Updaters] winmanagers.exe O4 - HKLM\..\Run: [Microsoft Updaters] sysconfigs.exe O4 - HKLM\..\Run: [Msbb.exe] Msbb.exe O4 - HKLM\..\RunServices: [Microsofts Updatez] exploirez.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] MSlti32.exe O4 - HKLM\..\RunServices: [Msn Updaters] winmanagers.exe O4 - HKLM\..\RunServices: [Microsoft Updaters] sysconfigs.exe O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe O4 - HKCU\..\Run: [Microsoft Update Machine] MSlti32.exe O4 - HKCU\..\Run: [Msn Updaters] winmanagers.exe O4 - HKCU\..\Run: [Microsoft Updaters] sysconfigs.exe Du kannst sie ja mal alle fixen, neu starten, in ein Archiv packen und an virus@protecus.de schicken, oder hier testen: http://www.kaspersky.com/scanforvirus, dann bekommst du genauere Informationen. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
23.08.2004, 08:45
...neu hier
Beiträge: 1 |
#3
msbb.exe entfernen
zunachst gehs du in die "systemsteuerung" dort unter "software" msbb.exe aufrufen oder 180 solution, dann ändern/entfernen aufrufen, dann sollte die frage kommen nach"gehe ins Internet" dort bekommst du "uninstall von der Firma" dann bestätigen. Dann den "taskmanager aufrufen und den laufenden Prozeß beenden. Unter "Ausführen" Regedit eingeben und in der "registry"den Schlüssel löschen. PC neu starten |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Sie scheinen die ganze Zeit von meinem System etwas downzuloaden. Jedes mal wenn ich einen Virenscanner durchlaufenlasse (antivir, syphos,Korgo-Killing-Proggi) werden zwar Viren gefunden und scheinbar gelöscht, aber sie tauchen nach einigen Minuten immer wieder auf. Was soll ich jetzt machen?
Hier ist diese Hjbladings log
Logfile of HijackThis v1.98.0
Scan saved at 14:34:42, on 29.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\DATA BECKER\XP optimal einstellen 2.0\xpoerunt.exe
C:\Programme\IEEE 802.11g Wireless LAN Utility\wlanIG.exe
C:\Programme\DATA BECKER\XP optimal einstellen 2.0\adblock.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\winmanagers.exe
C:\Dokumente und Einstellungen\Schildkroete14\Desktop\piotr\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bild.t-online.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {8085E374-ACBB-42F9-873F-49EC7E244F97} - C:\WINDOWS\System32\faiaja.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Microsofts Updatez] exploirez.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] MSlti32.exe
O4 - HKLM\..\Run: [Msn Updaters] winmanagers.exe
O4 - HKLM\..\Run: [Microsoft Updaters] sysconfigs.exe
O4 - HKLM\..\Run: [Msbb.exe] Msbb.exe
O4 - HKLM\..\RunServices: [Microsofts Updatez] exploirez.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] MSlti32.exe
O4 - HKLM\..\RunServices: [Msn Updaters] winmanagers.exe
O4 - HKLM\..\RunServices: [Microsoft Updaters] sysconfigs.exe
O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe
O4 - HKCU\..\Run: [XPoe-Runtime] C:\Programme\DATA BECKER\XP optimal einstellen 2.0\xpoerunt.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] MSlti32.exe
O4 - HKCU\..\Run: [Msn Updaters] winmanagers.exe
O4 - HKCU\..\Run: [Microsoft Updaters] sysconfigs.exe
O4 - Global Startup: IEEE 802.11g Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.bild.t-online.de
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/installer.v3/vet_install_popup.pl?0&4&unknown&unknown&unknown&unknown&unknown&unknown&unknown&unknown&unknown&unknown&unknown&unknown&unknown
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/04605ac017186095f618/netzip/RdxIE601_de.cab
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{596583CE-EF18-4B0D-875C-DE184E183CFC}: NameServer = 195.50.140.250 145.253.2.81