probleme mit winfixer & w32.alcra.b |
||
|---|---|---|
| #0
| ||
|
19.03.2006, 12:50
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
19.03.2006, 12:53
Ehrenmitglied
 Beiträge: 29434 |
#2
bayernmatze
1. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes", reinkopieren: ........ D:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe PC neustarten -------------------------------------------------------------------------------------- 2. öffne das HijackThis -- Button "scan" -- vor Malware-Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKCU\..\Run: [WhenUSave] "D:\PROGRA~1\Save\Save.exe" PC neustarten 3. die bfu + CleanUp und ewido (im abgesicherten Modus) abarbeiten http://virus-protect.org/artikel/bfu/p2pbfuhtml.html 4. Counterspy http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove --> Status: Deleted *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
19.03.2006, 14:40
...neu hier
Themenstarter Beiträge: 2 |
#3
1) erledigt
2) das ding muß installiert bleiben sonst funktioniert mein bs nicht mehr. weiß nicht, ob das mit nach dem deaktivieren über hijackthis noch funktioniert?! 3) wenn ich den abgesicherten modus habe und internet öffnen will, kommt "die suchseite konnte nicht geöffnet werden" (also inet funktioniert dann nicht) |
|
|
|
|
|
|
19.03.2006, 17:00
Ehrenmitglied
Beiträge: 29434 |
#4
im abgesicherten Modus funktioniert das Internet nur, wenn du es im Auswahlmenue auch so eingestellt hast.........
scanne unbedingt mit Counterspy........... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hjjackthis-log:
Logfile of HijackThis v1.99.1
Scan saved at 11:55:50, on 19.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\cisvc.exe
D:\Programme\VeriSign\NAVI\naviagent.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\TVgenial\TVgenial.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\DOKUME~1\Matthias\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - D:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - D:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [TVgenial] D:\Programme\TVgenial\TVgenial.exe -d
O4 - HKCU\..\Run: [WhenUSave] "D:\PROGRA~1\Save\Save.exe"
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - D:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - D:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - D:\Programme\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
habe soeben noch stinger drüberlaufen lassen, der hat wohl nichts gefunden. cleanup hab ich auch schon 1x drüberlaufen lassen, hat aber offensichtlich nix geholfen (trotz konifgurierung wie hier an anderer stelle angegeben).
symantec-security-check-log:
D:\Programme\winupdates\winupdates.exe ist infiziert mit W32.Alcra.B
D:\Programme\winupdates\a.tmp ist infiziert mit W32.Alcra.B
D:\Programme\Save\saveupdate.exe ist infiziert mit Adware.Savenow
D:\Programme\Save\Save.exe ist infiziert mit Adware.Savenow
D:\Programme\Save\SaveUninst.exe ist infiziert mit Adware.Savenow
D:\Programme\Save\ACM.dll ist infiziert mit Adware.Savenow
D:\WINDOWS\Downloaded Program Files\UWFX5U_0001_N56M1711NetInstaller.exe ist infiziert mit WinFixer
würde mich über hilfe und problemlösung sehr freuen und sage schonmal danke im voraus.
greez
matze