antivirus gold + ms32.exe

#0
20.07.2005, 15:23
...neu hier

Beiträge: 1
#16 Hi
Ich hatte bis eben noch das gleiche Problem. Ich weiß net ob es dir helfen wird aber ich kann dir meine Lösung sagen bei der ich mir jedoch nicht sicher bin ob nun wirklich ALLES weg iss:

(Betriebssystem: Windows XP. ka ob das überall so iss...)

So als erstes hab ich die Datei "intel32" (C:\WINDOWS\system32) gelöscht. Danach war zumindest schonmal das kleine Zeichen in der Startleiste neben der Uhr wech. Als Nächstes hab ich die Datei "screen.html" (C:\WINDOWS) gelöscht. Danach bin ich in die Systemsteuerung gegangen und dort dann auf Anzeige. Auf der Karteikarte "Desktop" bin ich auf "Desktop anpassen" gegangen. Dort nun auf die Karteikarte Web. Hier war vor einer Webseite namens "Security info v3" ein Häckchen. Diese habe ich entfernt und habe danach die Änderungen übernommen. Nun war bei mir mein Desktop wieder zu sehen jedoch weiß ich wie gesagt nicht ob oder was oder wo noch Reste von dem Schei... übriggeblieben sind. Zu dem AntivirusGold: Ich bin einfach mal in der Systemsteuerung auf Software gegangen und hab dort alles was mit AntivirusGold zu tun hat gelöscht.
FALLS IRGENDWELCHE PROBLEME AUFGRUND MEINER ANLEITUNG AUFTRETEN, BIN ICH NICHT SCHULD!!!

viel Glück

aDm1n
Seitenanfang Seitenende
26.07.2005, 19:01
...neu hier

Beiträge: 1
#17 Hallo, habe ein Mega-Problem mit diesem Antivir Gold. Hab auch schon einiges darüber bei euch gelesen, aber irgendwie funktioniert das alles nicht (bin allerdings auch ein kleiner Computer-Allergiker).Hoffe,Ihr könnt mir helfen:
Habe alsomit hijack die online-Auswertung gemacht, bin in den abgesicherten Modus gtegangen, habe die"bösen" gefixt" und neu gestartet. Beim nächsten scan waren die dämlichen Programme aber immer noch drauf, es hat sich also nichts geändert. Ich schreibe z.Zt. an meiner Diplom-Arbeit (warum passiert sowas eigentlich immer, wenn man grad was wichtiges zu erledigen hat??).
Gibt es nicht ne einfache Lösung für das Problem? Irgendein bestimmtes Antiviren-Programm???
Es ist wirklich wichtig, dass ich hier wieder anständig arbeiten kann also bitte:Hiiiiiilffffffeeeeee!!!
Ichz schick euch auch gleich mal meine hijackthis Datei:


Logfile of HijackThis v1.99.1
Scan saved at 18:36:28, on 26.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\msole32.exe
D:\WINDOWS\system32\shnlog.exe
D:\WINDOWS\popuper.exe
D:\Programme\Ahead\InCD\InCD.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\AVPersonal\AVSCHED32.EXE
D:\WINDOWS\system32\intmonp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Microsoft Money\System\reminder.exe
D:\WINDOWS\system32\hookdump.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
D:\WINDOWS\system32\intmon.exe
D:\Programme\CASIO\Photo Loader\Plauto.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Dokumente und Einstellungen\Administrator\Eigene Dateien\HijackThis.exe
D:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - D:\WINDOWS\system32\hp43B0.tmp
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AdwareAlert] D:\Programme\AdwareAlert\AdwareAlert.Exe -boot
O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [RegSvr32] D:\WINDOWS\system32\msmsgs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Reminder] D:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [Intel system tool] D:\WINDOWS\system32\hookdump.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Photo Loader resident.lnk = D:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: