Home » Viren, Trojaner & Malware Forum » Spyware Fehlermeldung auf dem Desktop und Spybot läst sich nicht installiere » Themenansicht

Spyware Fehlermeldung auf dem Desktop und Spybot läst sich nicht installiere

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.09.2006, 20:40
MrGoofy
...neu hier

Beiträge: 2
#1 hallo

ich habe auf einem PC das problem dass auf dem desktop ine Spyware Fehlermeldung erschienen ist.
bei der suche im netz bin ich auf dieses forum gestossen.

ich habe ad-award installiert und der hat 190 einträge beanstandet... gelöscht.
spybot lässt sich aber nicht installieren... kommt nicht mal der erste screen!?

ich habe schon cleanup , avanger, combofix laufen lassen.

hier nun alle log-dateien

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 20:04:14, on 14.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\anvshell.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\NewSoft\Smart Start UP\PnPDetect.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\NvVid.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Dokumente und Einstellungen\Kasel Tom\Desktop\Spybot\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pt.lu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pt.lu
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Smart Start UP] C:\Programme\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [6141c119.exe] C:\WINDOWS\System32\6141c119.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [NvVideoCenter] C:\WINDOWS\System32\NvVid.exe
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [6141c119.exe] C:\Dokumente und Einstellungen\Kasel Tom\Lokale Einstellungen\Anwendungsdaten\6141c119.exe
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - Startup: .protected
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: .protected
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.pt.lu
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe








Tom - 06-09-14 20:08:57.56 Service Pack 1
ComboFix 06.09.14 - Running from: C:\Dokumente und Einstellungen\Tom\Desktop\Spybot

((((((((((((((((((((((((((((((( Files Created from 2006-08-14 to 2006-09-14 ))))))))))))))))))))))))))))))))))


2006-09-09 08:21 34,304 --a------ C:\yfxaek.exe
2006-09-09 08:21 34,304 --a------ C:\WINDOWS\system32\NvVid.exe
2006-09-09 08:21 1,024 --a------ C:\qlobvy.exe
2006-09-09 08:21 1,024 --a------ C:\qdgkp.exe
2006-09-09 08:20 74,752 --a------ C:\qumlj.exe
2006-09-09 01:27 3,072 --a------ C:\WINDOWS\uninstDsk.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

[COLOR=RED]Rootkit driver pe386 is present. A rootkit scan is required[/COLOR]

2006-09-14 16:59 -------- d-------- C:\Programme\Lavasoft
2006-08-23 23:38 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"6141c119.exe"="C:\\Dokumente und Einstellungen\\Kasel Tom\\Lokale Einstellungen\\Anwendungsdaten\\6141c119.exe"
"stonedrv"="c:\\windows\\system32\\stonedrv.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe /startup"
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"nwiz"="nwiz.exe /install"
"anvshell"="anvshell.exe"
"LiveNote"="livenote.exe"
"NeroCheck"="C:\\WINDOWS\\System32\\NeroCheck.exe"
"Share-to-Web Namespace Daemon"="C:\\Programme\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"zBrowser Launcher"="C:\\Programme\\Logitech\\iTouch\\iTouch.exe"
"EM_EXEC"="C:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"
"BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"ccRegVfy"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Smart Start UP"="C:\\Programme\\NewSoft\\Smart Start UP\\PnPDetect.exe /Automation "
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"6141c119.exe"="C:\\WINDOWS\\System32\\6141c119.exe"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"stonedrv"="c:\\windows\\system32\\stonedrv.exe"
"NvVideoCenter"="C:\\WINDOWS\\System32\\NvVid.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"stonedrv"="c:\\windows\\system32\\stonedrv.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://webmail.pt.lu/horde/graphics/logo.gif"
"SubscribedURL"="http://webmail.pt.lu/horde/graphics/logo.gif"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,52,01,00,00,b9,00,00,00,7c,00,00,00,72,00,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:00000001
"OriginalStateInfo"=hex:18,00,00,00,12,03,00,00,19,01,00,00,48,00,00,00,28,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,04,05,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,90,8a,93,02

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://webmail.pt.lu/horde/imp/graphics/folders/folder_open.gif"
"SubscribedURL"="http://webmail.pt.lu/horde/imp/graphics/folders/folder_open.gif"
"FriendlyName"=""
"Flags"=dword:00002001
"Position"=hex:2c,00,00,00,33,00,00,00,be,00,00,00,10,00,00,00,10,00,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:00000001
"OriginalStateInfo"=hex:18,00,00,00,12,02,00,00,23,00,00,00,10,00,00,00,10,00,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:dc,ff,73,02,09,48,e7,77,88,32,e6,77,ff,ff,ff,ff,de,60,\
e5,77,a0,b6,15,03

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="C:\\WINDOWS\\warnhp.html"
"SubscribedURL"=""
"FriendlyName"="Desktop Uninstall"
"Flags"=dword:00002002
"Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,e2,02,00,00,ec,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000002
"OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,02,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,01,00,00,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\3]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,01,00,00,00,80,02,00,00,3a,02,00,00,ee,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:00000001
"OriginalStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1055008101.job
C:\WINDOWS\tasks\Norton AntiVirus - Sandra.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 14.09.2006 20:09:22.40
ComboFix2.txt
ComboFix.txt






Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 909F-B11B

Verzeichnis von C:\

14.09.2006 20:12 0 sys.txt
14.09.2006 20:12 6.194 system.txt
14.09.2006 20:12 398 systemtemp.txt
14.09.2006 20:12 92.558 system32.txt
14.09.2006 20:09 7.891 ComboFix.txt
14.09.2006 19:59 267.948.032 hiberfil.sys
14.09.2006 19:59 402.653.184 pagefile.sys
14.09.2006 19:59 17.432 avenger.txt
14.09.2006 19:57 8.345 ComboFix2.txt
14.09.2006 16:50 0 .protected
09.09.2006 08:21 34.304 yfxaek.exe
09.09.2006 08:21 1.024 qdgkp.exe
09.09.2006 08:21 1.024 qlobvy.exe
09.09.2006 08:20 74.752 qumlj.exe
09.09.2006 08:20 0 uniq




Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 909F-B11B

Verzeichnis von C:\WINDOWS\system32

14.09.2006 20:00 54.112 vsconfig.xml
14.09.2006 16:49 13.646 wpa.dbl
09.09.2006 08:21 34.304 NvVid.exe
09.09.2006 08:16 4.212 zllictbl.dat
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys
23.08.2006 23:38 71.672 zlcommdb.dll
23.08.2006 23:38 83.960 zlcomm.dll
23.08.2006 23:38 59.384 vswmi.dll
23.08.2006 23:38 440.312 vsutil.dll
23.08.2006 23:38 100.344 vsxml.dll
23.08.2006 23:38 71.672 vsregexp.dll
23.08.2006 23:38 268.280 vspubapi.dll
23.08.2006 23:38 104.440 vsmonapi.dll
23.08.2006 23:38 157.688 vsinit.dll
23.08.2006 23:37 83.960 vsdata.dll
23.08.2006 23:37 796.584 libeay32_0.9.6l.dll



Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 909F-B11B

Verzeichnis von C:\WINDOWS

14.09.2006 20:00 0 0.log
14.09.2006 19:59 159 wiadebug.log
14.09.2006 19:59 2.048 bootstat.dat
14.09.2006 19:58 32.378 SchedLgU.Txt
14.09.2006 19:58 50 wiaservc.log
14.09.2006 16:50 0 .protected
13.09.2006 16:48 748.385 setupapi.log
13.09.2006 16:43 176.674 setupact.log
12.09.2006 17:59 51 iTouch.ini
09.09.2006 01:27 3.072 uninstDsk.exe
09.09.2006 01:27 2.106 warnhp.html
08.09.2006 23:34 1.956 ModemLog_Standard 56000 bps Modem.txt
09.05.2006 21:56 197 wmsetup.log




Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 909F-B11B

Verzeichnis von C:\DOKUME~1\KASELT~1\LOKALE~1\Temp

14.09.2006 20:11 0 TWAIN.LOG
14.09.2006 20:11 2 Twain001.Mtx
14.09.2006 20:08 16.384 Perflib_Perfdata_918.dat
3 Datei(en) 16.386 Bytes
0 Verzeichnis(se), 20.747.698.176 Bytes frei

ich hoffe auf hilfe und dass ihr mit den logs was anfangen könnt

danke
Seitenanfang Seitenende
15.09.2006, 14:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\.protected
C:\yfxaek.exe
C:\qdgkp.exe
C:\qlobvy.exe
C:\qumlj.exe
C:\uniq
C:\WINDOWS\.protected
C:\WINDOWS\uninstDsk.exe
C:\WINDOWS\warnhp.html
C:\WINDOWS\system32\6141c119.exe
C:\WINDOWS\system32\NvVid.exe
c:\windows\system32\stonedrv.exe
C:\Dokumente und Einstellungen\Kasel Tom\Lokale Einstellungen\Anwendungsdaten\6141c119.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
scanne mit smitfraudfix
poste die scanreporte von option 1 und 2
http://virus-protect.org/artikel/tools/smitfrautfix.html


öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [6141c119.exe] C:\WINDOWS\System32\6141c119.exe
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [NvVideoCenter] C:\WINDOWS\System32\NvVid.exe
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [6141c119.exe] C:\Dokumente und Einstellungen\Kasel Tom\Lokale Einstellungen\Anwendungsdaten\6141c119.exe
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - Startup: .protected
O4 - Global Startup: .protected


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.09.2006, 22:13
MrGoofy
...neu hier

Themenstarter

Beiträge: 2
#3 Sabina ich danke dir für deine Mühe, aber ich werde einfach den XP neu aufspielen.
so bin ich alles auf einmal los und nichts bleibt hängen

danke nochmal
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1