yyy102.html und ect. nerven ohne ende!

21.12.2005, 23:58

mc_HH

...neu hier

Beiträge: 2

#1 ich habe hier zwar schon in viele threads gelesen das sie das selbe prob haben doch die sind alles so in arbeit das ich mir dachte ich mache einen neuen auf damit mir auch geholfen werden kann und man nicht die übersicht verliert

so nun zu meinem prob:

hier die hijackliste:

Logfile of HijackThis v1.99.1
Scan saved at 23:57:26, on 21.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
H:\Programme\AntiVir\AVGUARD.EXE
H:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
H:\programme\power strip\pstrip.exe
H:\Programme\AntiVir\AVGNT.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Tools\winfuture.de_winxpsp1_updatepack_v1.7.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\7zSD.tmp\Setup.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\7zSD.tmp\Data\WindowsXP-KB327979-x86-DEU.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\RarSFX0\update\update.exe
D:\Tools\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [PowerStrip] h:\programme\power strip\pstrip.exe
O4 - HKLM\..\Run: [AVGCtrl] "H:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "H:\Programme\kav5.0\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\RunServices: [win32] c:\windows\system32\winserver.exe
O4 - HKLM\..\RunOnce: [Q814995] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [win32] c:\windows\system32\winserver.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] H:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: *.winfixer.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\hr0205doe.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - H:\Programme\AntiVir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - H:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: kavsvc - Kaspersky Lab - H:\Programme\kav5.0\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

ist nicht groß da ich noch nicht viele datein auf dem rechner habe, da ich erst mein MB neu habe und ich das BS neu aufsetzten musste.

hinzu kommt das ich schon mit vielen sachen dran gearbeitet habe um das problem zu lösen :

-aawsepersonal106
-avwinsfx
-ccsetup126
-kav5.0.388trial_personalpro_en
-RegCleaner
-spybotsd14
-WinAntiVirusPro2006ScannerInstall
-winfuture.de_winxpsp1_updatepack_v1.7 <--- denke das das sicherheitslücken füllen wird.

wäre schön wenn mir einer helfen könnte.

mfg

mc_HH

edit : nach erfahrungen weiss ich das Format c keinen sinn hat

kommt immer wieder

Dieser Beitrag wurde am 22.12.2005 um 00:06 Uhr von mc_HH editiert.

23.12.2005, 14:45

Sabina

Ehrenmitglied

Beiträge: 29434

#2 mc_HH

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\RunServices: [win32] c:\windows\system32\winserver.exe
O4 - HKLM\..\RunOnce: [Q814995] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [win32] c:\windows\system32\winserver.exe
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: *.winfixer.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\hr0205doe.dll (file missing)

PC neustarten

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

datfindbat (kopiere hier die 4 Textdateien)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1