PC voll mit Viren!!! Was tun? (Prozesse wie "WToolsA.exe") |
||
---|---|---|
#0
| ||
23.03.2005, 12:22
...neu hier
Beiträge: 2 |
||
|
||
23.03.2005, 13:50
Member
Beiträge: 239 |
#2
Hallo, lade dir das Tool AdAware, Spybot und CWShredder und scan damit
dein PC. Vor dem Start aber unbedingt das update von AdAware, Spybot und CWShredder laden. Anschließend starte dein Antivirenprogramm. Danach lade dir HijackThis, stelle es in einen seperaten Ordner und starte das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten. Rolfs |
|
|
||
23.03.2005, 15:03
Member
Beiträge: 69 |
#3
Dann gib ihm doch wenigstens die Links wenn er sich schon garnicht auskennt.
AdAware: http://www.lavasoft.de/ Dazu die Deutsche Sprachdatei: http://www.lavasoft.de/res/aaw-lang-pack.exe und eine Anleitung: http://www.giza-web.de/html/ad-aware-anleitung.html Spybot S&D: http://www.safer-networking.org/de/download/index.html Anleitung dazu: http://www.giza-web.de/html/spybot-sd-anleitung-faq.html CWShredder: http://www.majorgeeks.com/download3019.html HijackThis: http://hjt.klaffke.de/ (Lowspeed Download wählen) Und wie Rolfs schon sagt, nach der Installation und vor den Scans die Programme erst updaten! brainbox __________ Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060428 Firefox/1.5.0.4 |
|
|
||
25.03.2005, 13:22
...neu hier
Themenstarter Beiträge: 2 |
#4
Hey...!
Hab alles so gemacht wie ihr mir das geschrieben habt und das ist die Logfile die beim scannen mit HijackThis entstanden ist! Was soll ich denn jetzt damit machen??? Bitte helft mir.... THX Logfile of HijackThis v1.99.1 Scan saved at 13:17:20, on 25.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\Explorer.exe D:\Programme\Toolbar\TBPS.exe D:\Programme\Toolbar\PIB.exe D:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe D:\Programme\Gemeinsame Dateien\WinTools\WSup.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ntvdm.exe D:\T-ONLI~1\BSW4\ToDuCAlC.EXE D:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.seekerbar.com/ie.aspx?tb_id=50154 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - D:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll F2 - REG:system.ini: Shell=Explorer.exe smsse.exe O2 - BHO: sPeerObj Class - {00000026-8735-428D-B81F-DD098223B25F} - D:\WINDOWS\speer.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Viren-Schutz\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - D:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - D:\Programme\Toolbar\toolbar.dll O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - D:\Programme\Toolbar\toolbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [WinTools] D:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe O4 - HKLM\..\Run: [TBPS] D:\Programme\Toolbar\TBPS.exe O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [KEWelcomeReBoot] G:\Welcome_S500.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [AVK Mail Checker] "D:\Programme\Antivirus-Profi-Paket\AVKPOP.EXE" O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan O4 - HKCU\..\Run: [Morpheus] D:\Programme\StreamCast\Morpheus\Morpheus.exe -min O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Morpheus.lnk = D:\Programme\StreamCast\Morpheus\morpheus.exe O4 - Global Startup: ISDN Guard.lnk = D:\WINDOWS\agfguard.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = D:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = D:\Programme\Microsoft Office\Office\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O17 - HKLM\System\CCS\Services\Tcpip\..\{40C57BA5-D9D8-4CB6-8EFC-DD9E390C1B55}: NameServer = 217.237.150.33 217.237.151.161 O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - D:\Programme\Toolbar\toolbar.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Programme\Antivirus-Profi-Paket\AVKService.exe O23 - Service: Antivirus Wächter (AVKWCtl) - Unknown owner - D:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe |
|
|
||
Ich hab keine Ahnung was ich alles für Viren auf meinem PC hab und vorallem hab ich keine Ahnung wie ich die wegkriege!!!
Sogar mein Anti-Virus Programm (Avast) hatt sich bei der Installation aufgehängt...! Bin echt verzweifelt...!!!
Vielleicht könntet ihr mir sagen, was ich für Viren hab und was ich dagegen machen kann...Kenn mich da LEIDER nur sehr begrenzt aus... *heul*
Vielen Dank
lucas