TR/Spy.Briss.G und TR/Dldr.PurityS.E.2 entfernen |
||
---|---|---|
#0
| ||
25.10.2004, 11:06
Ehrenmitglied
Beiträge: 29434 |
||
|
||
25.10.2004, 14:12
...neu hier
Beiträge: 10 |
#32
vielen dank Sabrina ))
Dieser Beitrag wurde am 25.10.2004 um 14:55 Uhr von Sabina editiert.
|
|
|
||
25.10.2004, 14:53
Ehrenmitglied
Beiträge: 29434 |
#33
@Darki2k
Dann scanne noch mal mit Antivirus und eScan und berichte. __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 15.01.2005 um 00:08 Uhr von Sabina editiert.
|
|
|
||
25.10.2004, 15:33
...neu hier
Beiträge: 10 |
#34
nix gefunden so wie es sich gehört *fg*
|
|
|
||
14.12.2004, 20:46
...neu hier
Beiträge: 4 |
#35
Hi
habe den scan mit hijackthis bei einem bekannten vorgenommen! was kann/muss ich tun, gegen den trspy./briss.g ??? Logfile of HijackThis v1.98.2 Scan saved at 18:11:27, on 14.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe C:\WINDOWS\system32\PRISMSTA.EXE C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\sxvhost.exe C:\WINDOWS\system32\serm32.exe C:\Programme\AVPersonal\AVSCHED32.EXE C:\WINDOWS\system32\smnp.exe C:\WINDOWS\system32\sysentry.exe C:\WINDOWS\DitExp.exe C:\mActiveX.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\install.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\CNYHKey.exe C:\Programme\BullsEye Network\bin\bargains.exe D:\Programme von Sebastian\hijackthis_198\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file) O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe O4 - HKLM\..\Run: [Microsoft WinUpdates] serm32.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min O4 - HKLM\..\Run: [blah service] smnp.exe O4 - HKLM\..\Run: [System Uptime Server] sysentry.exe O4 - HKLM\..\Run: [WIN32] C:\mActiveX.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Spool] C:\install.exe O4 - HKLM\..\Run: [kalvsys] c:\windows\system32\kalvojk32.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [iEHLoI4] C:\WINDOWS\bojkvpj.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Beate\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe O4 - HKLM\..\RunServices: [blah service] smnp.exe O4 - HKLM\..\RunServices: [System Uptime Server] sysentry.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunServices: [0utlook Express] mpdwo.exe O4 - HKCU\..\RunServices: [Outlook Express] swejv.exe O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU) O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {8CF2C78B-7654-4663-9C1F-74444A8B6E9C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {8CF2C78B-7654-4663-9C1F-74444A8B6E9C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O16 - DPF: v3cab - http://searchmiracle.com/cab/11.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/Bridge-c139.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab |
|
|
||
15.12.2004, 00:42
Ehrenmitglied
Beiträge: 29434 |
#36
Hallo@Jeschke
EINE NEUINSTALLATION VON WINDOWS WAERE ANGEBRACHT !!! Deaktivieren Wiederherstellung «XP http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file) O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll O4 - HKLM\..\Run: [Microsoft--Updates] sxvhost.exe O4 - HKLM\..\Run: [Microsoft WinUpdates] serm32.exe O4 - HKLM\..\Run: [blah service] smnp.exe O4 - HKLM\..\Run: [System Uptime Server] sysentry.exe O4 - HKLM\..\Run: [WIN32] C:\mActiveX.exe O4 - HKLM\..\Run: [Spool] C:\install.exe O4 - HKLM\..\Run: [kalvsys] c:\windows\system32\kalvojk32.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [iEHLoI4] C:\WINDOWS\bojkvpj.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Beate\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\RunServices: [Microsoft--Updates] sxvhost.exe O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe O4 - HKLM\..\RunServices: [blah service] smnp.exe O4 - HKLM\..\RunServices: [System Uptime Server] sysentry.exe O4 - HKCU\..\RunServices: [0utlook Express] mpdwo.exe O4 - HKCU\..\RunServices: [Outlook Express] swejv.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {8CF2C78B-7654-4663-9C1F-74444A8B6E9C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {8CF2C78B-7654-4663-9C1F-74444A8B6E9C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: v3cab - http://searchmiracle.com/cab/11.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/Bridge-c139.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab neustarten -->Löschen/mit der Killbox: KillBox geh auf Delete File on Reboot und klick auf das rote Kreuz, wenn gefragt wird, ob reboot-> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" http://www.bleepingcomputer.com/files/killbox.php C:\WINDOWS\nem220.dll C:\WINDOWS\wsem302.dll C:\WINDOWS\ELITES~1\ELITES~1.DLL C:\WINDOWS\system32\msbe.dll C:\WINDOWS\system32\sxvhost.exe C:\WINDOWS\system32\serm32.exe C:\WINDOWS\system32\smnp.exe C:\WINDOWS\system32\sysentry.exe C:\mActiveX.exe C:\Programme\BullsEye Network\bin\bargains.exe c:\windows\system32\kalvojk32.exe C:\Programme\ISTsvc\istsvc.exe C:\WINDOWS\bojkvpj.exe C:\Dokumente und Einstellungen\Beate\Internet Optimizer\optimize.exe c:\programme\180solutions\sais.exe C:\WINDOWS\system32\mpdwo.exe C:\Programme\xp-AntiSpy\sponsoring\sponsor.html C:\WINDOWS\system32\swejv.exe C:\WINDOWS\Downloaded Program Files\bridge.dll neustarten <gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml Loesche: c:\programme\180solutions\ C:\Programme\BullsEye Network\ C:\Programme\ISTsvc\ #C:\Windows\Downloaded Programm Files\ -->löschen (ALLE) Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren--> reinschreiben : cleanmgr loesche nur: #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k #AdAware (free) http://www.lavasoft.de/support/download/ VOR jedem Scanvorgang das Programm Updaten! waehrend des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! DEINSTALLIERE den Antivirus und lade: #eScan-Trial http://www.mwti.net/antivirus/escan/escandl_antivirus.asp (15-Tage- trial-Freeversion) <gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml klicke auf: awn2k3e.exe --->escan gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und poste das Log noch einmal. __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 15.12.2004 um 00:44 Uhr von Sabina editiert.
|
|
|
||
15.12.2004, 17:36
...neu hier
Beiträge: 4 |
#37
hi
danke vorerst für die hilfe, bloß das mit dem updaten wird schwierig, weil mein bekannter zurzeit kein inet hat. aber ich versuchs. wird schon klappen. danke Sebastian |
|
|
||
15.12.2004, 18:03
...neu hier
Beiträge: 4 |
#38
Noch ein paar fragen
-was bewirkt die killbox? -Nur die 4 dateien im abgesicherten modus löschen sowie den inhalt der download programm files?? - bei start ausführen "cleanmgr" kann ich aber nur die laufwerke anklicken und keine unterordner! wie kann ich die beiden temporären dateien denn löschen? danke Sebastian |
|
|
||
16.12.2004, 11:07
Ehrenmitglied
Beiträge: 29434 |
#39
die klickst die laufwerke an, laesst scannen und dann erscheint, was du loeschen kannst-->
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k die Killbox loescht beim Booten. (das was du reinkopiert hat) __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 16.12.2004 um 11:08 Uhr von Sabina editiert.
|
|
|
||
14.01.2005, 20:43
...neu hier
Beiträge: 2 |
#40
Hallo Sabina,
ich habe mich hier mal schlaugelesen und auch schon einige Tips von Dir wahrgenommen, ich sende Dir mal mein aktuelles logfile von hijackthis und wäre dir sehr dankbar deinen komentar zu hören / lesen. Danke im Voraus Tobi Logfile of HijackThis v1.99.0 Scan saved at 20:33:46, on 14.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Pinnacle\Pinnacle PCTV Sat\Remote\Remoterm.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\msiexec.exe C:\Dokumente und Einstellungen\Tobias\Desktop\hijackthis199\HijackThis.exe O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\Pinnacle PCTV Sat\Remote\Remoterm.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Pinnacle PCTV Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe |
|
|
||
15.01.2005, 00:10
Ehrenmitglied
Beiträge: 29434 |
#41
Hallo@Tobi.Pia
Das Log ist sauber, jedoch scheinst du keinen Virenscanner /Guard zu haben. #Antivirus (free) http://www.free-av.de/ [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [X] Alle Dateien [ ] Programmdateien __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.01.2005, 12:01
...neu hier
Beiträge: 2 |
#42
Vielen Dank an Sabina...!!!
|
|
|
||
17.01.2005, 17:10
...neu hier
Beiträge: 2 |
#43
hab auch massivste pc probleme un dachte hier kann mir sicher jemand helfen!
hier mal mein hijack log Logfile of HijackThis v1.99.0 Scan saved at 21:28:53, on 16.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\WinSys.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\recycler\mActiveX.exe C:\Programme\WinRam\wrbfree.exe C:\Dokumente und Einstellungen\Mutschi\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\System32\WinSys.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [REGRUN] C:\recycler\mActiveX.exe???? O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe O4 - HKLM\..\RunServices: [MSWINHELP] wuadmpr.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: WinRAM-Booster FREEWARE.lnk = C:\Programme\WinRam\wrbfree.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c15.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/02b97755e4646430f315/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096400639358 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Dieser Beitrag wurde am 17.01.2005 um 18:28 Uhr von Sabina editiert.
|
|
|
||
17.01.2005, 18:24
Ehrenmitglied
Beiträge: 29434 |
#44
Mutschi
dein System ist voellig verseucht.....Backdoors und Viren. Denke bitte ueber eine Neuinstalltion von Windows nach. nach dem Formatieren lade die WindowsUpdates, sonst wirst du IMMER massive Probleme mit Viren und backdoors haben.(Antivirus und Firewall reichen nicht aus) Du musst SP1 oder besser noch SP2 laden) __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 17.01.2005 um 18:26 Uhr von Sabina editiert.
|
|
|
||
17.01.2005, 20:54
...neu hier
Beiträge: 2 |
#45
was sind sp1 oder sp2 ?
aber danke für die hilfe,das problem ist ich hab mittlerweile schon 3 mal formatiert im letzten halben jahr und immer wieder die gleiche probleme,aba ich denk wohl mit dem sp1 und 2 wird sich das lösen wo krieg ich die her?ein link wäre echt toll...muss ich jetzt windows neu installieren oda würde es reichen die servicepacks??? einfach zu installieren? |
|
|
||
Gehe in die Registry
Start<Ausfuehren<regedit
kopiere oben links in die Suchfunktion der Registry---vbsys
und loesche rechts, alles was du findest.
Fixe mit dem Hijackthis:
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
neustarten
#oeffne das HijackThis:
HijackThis<Config<Misc Tools<Delete a file on reboot< reinkopieren:
C:\WINDOWS\System32\vbsys.dll <PC neustarten
#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
Start<Ausfuehren<cleanmgr
#Click Temporary Internet Files, O.K
#Temporary Files
__________
MfG Sabina
rund um die PC-Sicherheit