VX2 - extrem hartnäckig - bitte Hilfe!!! |
||
---|---|---|
#0
| ||
28.01.2005, 14:00
...neu hier
Beiträge: 1 |
||
|
||
29.01.2005, 09:05
Member
Beiträge: 1132 |
#2
Hallo olivergruss,
arbeite Dich doch mal da durch http://board.protecus.de/t14791.htm Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
19.02.2005, 13:22
...neu hier
Beiträge: 1 |
#3
Hallo ihr,
hab so ziemlich das gleiche Problem wie ihr, nur dass ich meine S!§$%& Vx2 net löschen kann... der bleibt dann immer einfach hängen (glaub ich zumindest, weil nach 2 Stunden immernoch das gleiche dastand ) Der VX2-Cleaner von Lavasoft bringt auch nix, der sagt mei System wäre sauber... dan beim scannen hab ich aber gut 20 Stück drauf. Könnt ihr mir helfen? Freu mich über jeden Versuch und scheue auch keine Anstrengungen. Bis bald, Inuyasha |
|
|
||
26.04.2005, 18:31
...neu hier
Beiträge: 1 |
#4
Ich nehme an Ihr habt schon die lösung, wen nicht und Ihr habt XP dan solltet Ihr mal wiessen das XP noch einen sicherung von eure Daten macht u^nd so könnt Ihr lange alles löschen im Register oder Temp unsw. Erst muss die sicherung gelöscht werden. Aber ich Denke das wisst Ihr schon lange.
|
|
|
||
Ich habe ein Problem mit extrem hartnäckiger VX2-Malware. Ich habe schon fast alles durchprobiert, AdAware gescannt, mit UltimateBoot-CD die infizierten DLL's gelöscht, bekannte (fehlerhafte) Registrierungseinträge gelöscht, aber nach jedem kompletten Systemstart ist der Mist wieder da.
Ich weiß nicht mehr weiter, vielleicht kann mir von euch jemand helfen. Hier mein Hijackthis Logfile:
Logfile of HijackThis v1.99.0
Scan saved at 13:53:57, on 28.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\nslsvice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\WINDOWS\system32\rundll32.exe
C:\Temp\HijackThis 1.99\HijackThis.exe
R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file)
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted IP range: 213.159.117.202
O15 - Trusted IP range: 213.159.117.202 (HKLM)
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://iframedollars.biz/tb/loader2.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9A03CE3-AC4E-468D-A3E1-7DEF31008D50}: NameServer = 192.168.0.99
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVSync Manager - Network Associates, Inc. - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: ISEXEng - Unknown - C:\WINDOWS\System32\angelex.exe (file missing)
O23 - Service: Lotus Notes - Gemeinsame Anmeldung - IBM Corp - C:\WINDOWS\System32\nslsvice.exe
O23 - Service: McShield - Unknown - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
Es ist dringend, bitte.
Danke und Gruß,
Olli
Edit: Hab DLL-Compare und Killbox noch zusätzlich eingesetzt, jetzt scheint das System wieder clean zu sein...