Spyware Infection - Altes Prob? |
||
|---|---|---|
| #0
| ||
|
25.11.2005, 19:13
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
26.11.2005, 17:46
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@LaoinBerlin
dieser PC ist voellig verseucht..(und es ist KEINE Spyware)...sondern Viren und Backdoors, die sogar Dienste erstellt haben.....ich empfehle schnellstens zu formatieren http://virus-protect.org/nachneuinst.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
27.11.2005, 15:58
...neu hier
Themenstarter Beiträge: 2 |
#3
ja danke für diese gute Nachricht.
bin auch schon 2 tage ohne jeglichen schutz im netz, da ist das doch wohl kein wunder oder????..... muss ich komplett neu installieren, also vollständig plätten? habe so viel an Daten drauf, die kann ich ja nich alle brennen..... wenn ich ne andere Festplatte anschließ, ist die dann nicht auch verseucht??? wie kann ich mich nach der neuinstallation endlich mal richtig schützen??? na auf jeden fall danke... bin jetzt schon geplättet.. Warum machen irgendwelche Leute nur sowas??? Microsoft schadets doch nich gerade... ist Apple eine Lösung?????? der Peti |
|
|
|
|
|
|
27.11.2005, 18:11
Ehrenmitglied
Beiträge: 29434 |
#4
wenn du zwei Partitionen hast, dann mache die platt, wo Windows drauf ist. C:\
(keine Reparaturinstallation ! ) und die WindowsUpdates musst du danach unbedingt machen, sonst bist du Tag und Nacht "geplaettet, weil die Viren und Backdoors dir keine Ruhe lassen werden) Massnahmen nach Neuinstallation von Windows http://virus-protect.org/nachneuinst.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hab schon ein bischen die topics durchlesen, aber nicht schlauer geworden.
also ich hab auch das prob mit der permanenten anzeige System infected gehabt. hab durch hijacker diese beseitigen können(es war die winst.exe oder soo....). hab aber immernoch das/die Probleme, dass ich z.Bleistift AdAware und SpyBot und meine FireWall nicht starten kann. genau so wenig den taskmanager, systemwiederherstellung genau so wie microsoftAntiSpyware. ausserdem habe ich noch diesen hässlichen nervtötenden Hintergrund.......
hoffe mal das ist nichts bleibendes,,,,....
hier mein HijackerLog:
Logfile of HijackThis v1.99.1
Scan saved at 19:05:04, on 25.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\PowerAntiVirus 2005\AVKService.exe
C:\Programme\PowerAntiVirus 2005\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe,xenrbdvd.exe
F3 - REG:win.ini: run=C:\WINDOWS\inet20002\services.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\xenrbdvd.exe,C:\Dokumente und Einstellungen\Peti Botsch\Anwendungsdaten\Explorer\xenrbdvd.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TRRLKBWM] C:\WINDOWS\gwiqpcmd.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Themes Player] C:\WINDOWS\System32\xenrbdvd.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels32.exe
O4 - HKCU\..\Run: [Generic Host Process9 System Backup] scvhost9.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [Themes Player] C:\WINDOWS\System32\xenrbdvd.exe
O4 - HKCU\..\RunServices: [Windows Messenger] msnsmgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/14bda32c83bee7268c15/netzip/RdxIE601_de.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127746085481
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA646AD8-E6E5-40C2-9E7C-5547F476971B}: NameServer = 213.191.74.12 213.191.92.84
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O21 - SSODL: Themes Update - {6A7C9D03-B397-4385-9CFF-1CD31008B5CB} - C:\WINDOWS\System32\sfmatui0.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\PowerAntiVirus 2005\AVKService.exe
O23 - Service: PAV Wächter (AVKWCtl) - Unknown owner - C:\Programme\PowerAntiVirus 2005\AVKWCtl.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\system32\int.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
ein grosse DANKE für zeit und aufwand
...der Peti