Pc langsam, HijackThis Log + Prozesse Adaware und Spybot

#0
07.01.2005, 20:00
...neu hier

Beiträge: 4
#1 Hallo erstmals!
Mein Rechner:

In nem Netzwerk an einem Router...3Rechner.
P4 2,6 Ghz
Win XP Prof, SP 1
40gb HDD
2 Partitionen 4,2 GB und der Rest eben.
Browser: firefox

So! Mein Problem ist schlicht und ergreifend dass das mein Rechner in der letzten Woche ziemlich langsam geworden ist! Das ist ziemlich nervig!
Ich benutz AntiVir das freeware prog, Ad aware und spybot...alle 3 finden nichts!
Auser Spybot, das findet immer wieder den Eintrag: "DSO Exploit"
Ich lasse dieses Problem immerwieder behben, doch beim nächsten scan ist es wieder da!

Ich sollte noch erwähnen dass ich auf C: also da wo windows drauf ist nur noch 393 MB frei habe! Habt ihr da ne Idee wie ich platz sparen könnte? Da sind keine Progz von mir drauf...die sind alle auf der anderen Partition! Ich weiss nicht wieder trotzdem nimmt die Größe der Partition immer weiter zu, obwohl ich eiegtnlich keine Daten drauf mache!

So! Dann gibt es da noch ein komisches Problem! Und zwar benutze ich den process manager der ist echt klasse! Da sieht man welche Prozesse laufen usw... und bei mir laufen immer 2 iexplorer.exe WIESO??? Ich benutze den Internet Explorer schon ewig nicht mehr! Kann ich nicht verstehen... Ich knall hier drunter mal ne Logfile von HijackThis und dem process manager....

VIELEN DANK schonmal für eure Hilfee!!!


Process Explorer:

Zitat

Process PID CPU Description Company Name
System Idle Process 0 92
Interrupts n/a Hardware Interrupts
DPCs n/a 2 Deferred Procedure Calls
System 4
smss.exe 728 Windows NT Session Manager Microsoft Corporation
csrss.exe 828 Client Server Runtime Process Microsoft Corporation
winlogon.exe 852 Windows NT-Anmeldung Microsoft Corporation
services.exe 900 1 Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 1100 Generic Host Process for Win32 Services Microsoft Corporation
winamp.exe 3580 Winamp Nullsoft
svchost.exe 1204 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1352 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1384 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1596 Spooler SubSystem App Microsoft Corporation
AVGUARD.EXE 1716 Antivirus Service for Windows XP/2000/NT H+BEDV Datentechnik GmbH
AVWUPSRV.EXE 1728 AntiVir Software Update Service for Windows H+BEDV Datentechnik GmbH, Germany
nvsvc32.exe 1768 NVIDIA Driver Helper Service, Version 44.03 NVIDIA Corporation
oodag.exe 1808 O&O Defrag Agent O&O Software GmbH
SMAgent.exe 1896 SoundMAX service agent component Analog Devices, Inc.
svchost.exe 1932 1 Generic Host Process for Win32 Services Microsoft Corporation
wdfmgr.exe 1948 Windows User Mode Driver Manager Microsoft Corporation
winvnc4.exe 2016 VNC Server for Win32 RealVNC Ltd.
lsass.exe 912 LSA Shell (Export Version) Microsoft Corporation
explorer.exe 592 2 Windows Explorer Microsoft Corporation
SMax4PNP.exe 832 SMax4PNP MFC Application Analog Devices, Inc.
SMax4.exe 116 SoundMAX Control Center Analog Devices, Inc.
iTouch.exe 1124 iTouch Application Logitech Inc.
AVGNT.EXE 1156 AntiVir Guard/XP Control Program H+BEDV Datentechnik GmbH
ctfmon.exe 1164 CTF Loader Microsoft Corporation
aim.exe 1312 AOL Instant Messenger America Online, Inc.
emule.exe 560 3 eMule http://www.emule-project.net
msmsgs.exe 400 Messenger Microsoft Corporation
Icq.exe 1324 ICQ ICQ Inc.
firefox.exe 2908 Firefox Mozilla
procexp.exe 2604 1 Sysinternals Process Explorer Sysinternals
HijackThis.exe 2788 HijackThis Soeperman Enterprises Ltd.
SpybotSD.exe 2316 Spybot - Search & Destroy Safer Networking Limited
iexplore.exe 1144 Internet Explorer Microsoft Corporation
iexplore.exe 1292 Internet Explorer Microsoft Corporation
HijackThis:

Zitat

Logfile of HijackThis v1.98.2
Scan saved at 19:41:52, on 07.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
D:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
D:\Programme\AIM\aim.exe
D:\Programme\eMule\emule.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\ICQ\Icq.exe
D:\Programme\Firefox1\firefox.exe
C:\Dokumente und Einstellungen\Daniele\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\procexp.exe
D:\Programme\Winamp\Winamp.exe
D:\downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R3 - URLSearchHook: HyperSearchHook - {1FD3FEEB-F117-4138-8099-2BAE65C84456} - C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Programme\Gemeinsame Dateien\Hyperbar\Hyperbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {DEB6260F-73DB-4723-695D-9F4E7A7AD8A9} - C:\DOKUME~1\Daniele\ANWEND~1\multiref\DRIVE MEAL.exe
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [HeartHopeScrDoes] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Liesstorehearthope\Help1.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Love Vga] C:\DOKUME~1\Daniele\ANWEND~1\COPYSA~1\Great tray.exe
O4 - HKCU\..\Run: [AIM] D:\Programme\AIM\aim.exe -cnetwait.odl
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - D:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM\aim.exe
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093202222671
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC5E69C3-6D5F-465A-906F-D0D8C741ABFD}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F69469C5-DADF-4056-9517-14CDA35EADB4}: NameServer = 192.168.2.1
Seitenanfang Seitenende
08.01.2005, 21:06
...neu hier

Themenstarter

Beiträge: 4
#2 will mir denn keiner helfen??

bittte!
Seitenanfang Seitenende
09.01.2005, 10:05
Member

Beiträge: 1132
#3 Hallo daniele85,

bitte etwas mehr Geduld, vielleicht dauert die Antwort länger weil einige der hilfsbereiten Profis noch im Winterurlaub sind.
Du kannst inzwischen etwas tun indem Du die neueste Version (1.99.0) von HijackThis von einer dieser Sites

http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
http://computercops.biz/zx/Merijn/hijackthis.zip

herunterlädst und das Log nochmal postest.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
10.01.2005, 00:15
...neu hier

Themenstarter

Beiträge: 4
#4 mach ich doch glatt!!

Zitat

Logfile of HijackThis v1.99.0
Scan saved at 00:16:24, on 10.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
D:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\AIM\aim.exe
c:\progra~1\intern~1\iexplore.exe
D:\Programme\Winamp\Winamp.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\Firefox1\firefox.exe
D:\downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: HyperSearchHook - {1FD3FEEB-F117-4138-8099-2BAE65C84456} - C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {DEB6260F-73DB-4723-695D-9F4E7A7AD8A9} - C:\DOKUME~1\Daniele\ANWEND~1\multiref\DRIVE MEAL.exe
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [HeartHopeScrDoes] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Liesstorehearthope\Help1.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Love Vga] C:\DOKUME~1\Daniele\ANWEND~1\COPYSA~1\Great tray.exe
O4 - HKCU\..\Run: [AIM] D:\Programme\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Preispiraten 2.1.1 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - D:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM\aim.exe
O9 - Extra button: eBay Homepage - {D4951B60-8FF9-4813-B716-FF3E75386E74} - http://www.preispiraten.de/cgi-bin/e/tracker_short.pl?http://www.ebay.de (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093202222671
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC5E69C3-6D5F-465A-906F-D0D8C741ABFD}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F69469C5-DADF-4056-9517-14CDA35EADB4}: NameServer = 192.168.2.1
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - D:\Programme\RealVNC\VNC4\WinVNC4.exe

Danke!!!
Seitenanfang Seitenende
10.01.2005, 00:42
...neu hier

Beiträge: 6
#5 #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix
Dieser Beitrag wurde am 10.01.2005 um 16:17 Uhr von Sabina editiert.
Seitenanfang Seitenende
10.01.2005, 16:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Hallo@daniele85

#eScan-Erkennungstool
http://www.rokop-security.de/board/index.php?showtopic=3867
erstelle den Ordner c:\bases
mwav.exe runterladen, die Datei in den Ordner c:\bases (wichtig!) entpacken und danach kavupd.exe (Update- in DOS) ausführen


#Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"


#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R3 - URLSearchHook: HyperSearchHook - {1FD3FEEB-F117-4138-8099-2BAE65C84456} - C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll
O2 - BHO: (no name) - {DEB6260F-73DB-4723-695D-9F4E7A7AD8A9} - C:\DOKUME~1\Daniele\ANWEND~1\multiref\DRIVE MEAL.exe
O4 - HKLM\..\Run: [HeartHopeScrDoes] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Liesstorehearthope\Help1.exe
O4 - HKCU\..\Run: [Love Vga] C:\DOKUME~1\Daniele\ANWEND~1\COPYSA~1\Great tray.exe

PC neustarten
gehe in den abgesicherten Modus

http://www.tu-berlin.de/www/software/virus/savemode.shtml

Loesche:
C:\DOKUME~1\Daniele\ANWEND~1\COPYSA~1\Great tray.exe
C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll
C:\DOKUME~1\Daniele\ANWEND~1\multiref\DRIVE MEAL.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Liesstorehearthope\Help1.exe

und den Scanner mit der "mwav.exe"[oder:MWAVSCAN.COM] starten. Alle Häkchen setzen :
Auswählen: "all files", Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory
-->und "Scan " klicken.

mache bitte folgendes:
nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du infected ein
jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw.
und ganz unten steht die zusammenfassung, diese auch hier posten

+ das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 10.01.2005 um 16:31 Uhr von Sabina editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: