Virus Buster... wie entfernen?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
05.12.2006, 20:11
...neu hier
Beiträge: 7 |
||
|
||
05.12.2006, 20:31
Member
Beiträge: 130 |
#2
Führe das bitte durch:
1. Erstellen eines Hijackthis-Logfiles http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" |
|
|
||
05.12.2006, 20:42
...neu hier
Themenstarter Beiträge: 7 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 20:38:12, on 05.12.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\Explorer.EXE C:\Programme\Spyware Doctor\sdhelp.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\WINNT\system32\internat.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\OnlineControl\ocontrol.exe C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\WINNT\msagent\AgentSvr.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINNT\system32\HPZipm12.exe C:\Dokumente und Einstellungen\Ano\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O15 - Trusted IP range: 192.168.2.1 O16 - DPF: {29D73455-3ADA-49BB-9067-44822F6728F5} - http://www.joga.com/activex/uploadactx.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - C:\WINNT\system32\vcehaeb.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe So, hoffe das war richtig!?! Und nun? Clean up hab ich gerade auch gemacht, muss ich jetzt nei starten??? Vielen Dank schonmal für's antworten! |
|
|
||
05.12.2006, 21:02
Member
Beiträge: 130 |
#4
Ja nach cleanup neustart. Ich kann dir dazu jetzt nichts konkretes sagen und möchte jetzt keine falschen infos geben. Wart lieber auf Sabina
|
|
|
||
05.12.2006, 21:04
...neu hier
Themenstarter Beiträge: 7 |
#5
Ok, aber trotzdem erstmal danke!!!
|
|
|
||
07.12.2006, 14:18
Member
Beiträge: 130 |
#6
Führe das bitte auch durch soweit wie möglich dann guck ich mal wie weit ich helfen kann
2. Folgen den Anweisungen unter http://virus-protect.org/cleanup.html http://www.stevengould.org/downloads/cleanup/CleanUp452.exe und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html http://download.bleepingcomputer.com/sUBs/combofix.exe |
|
|
||
07.12.2006, 14:24
Ehrenmitglied
Beiträge: 29434 |
#7
poste das log von combofix, dann reinigen wir das mit zwei Mausklicks
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.12.2006, 20:01
...neu hier
Themenstarter Beiträge: 7 |
#8
((((((((((((((((((((((((((((((( Files Created from 2006-11-07 to 2006-12-07 ))))))))))))))))))))))))))))))))))
2006-12-05 20:41 <DIR> d-------- C:\Programme\CleanUp! 2006-12-05 19:19 5,632 --a------ C:\WINNT\system32\Machnm64.sys 2006-12-05 19:19 2,304 --a------ C:\WINNT\system32\Machnm32.sys 2006-12-05 19:19 15,840 --a------ C:\WINNT\system32\Machnm1.exe 2006-12-05 19:19 <DIR> d-------- C:\Programme\Defenza 2006-12-04 22:23 51,072 --a------ C:\WINNT\system32\drivers\ikhlayer.sys 2006-12-04 22:23 30,592 --a------ C:\WINNT\system32\drivers\ikhfile.sys 2006-12-04 22:23 <DIR> d-a------ C:\Programme\Spyware Doctor 2006-12-04 22:23 <DIR> d-------- C:\Dokumente und Einstellungen\Ano\Anwendungsdaten\PC Tools 2006-12-04 20:58 17,920 --a------ C:\WINNT\system32\vcehaeb.dll 2006-12-04 18:41 <DIR> d--h-c--- C:\WINNT\$SQLUninstallMDAC25SP3-KB911562-x86-DEU$ 2006-12-04 18:39 <DIR> d-------- C:\30c293a0fee859ee0a 2006-11-20 20:08 <DIR> d-------- C:\Dokumente und Einstellungen\Ano\Application Data 2006-11-16 19:53 <DIR> d-------- C:\Dokumente und Einstellungen\Ano\Anwendungsdaten\Ulead Systems 2006-11-16 19:46 401,462 --a------ C:\WINNT\system32\MSVCP60.DLL 2006-11-16 19:46 32,768 --------- C:\WINNT\system32\UleadPhotoExplorer8_Res.dll 2006-11-16 19:46 24,576 --------- C:\WINNT\system32\Ulead Photo Explorer 8.scr 2006-11-16 19:41 40,960 --a------ C:\WINNT\system32\Ulead Photo Express ScreenSaver.scr 2006-11-16 19:41 114,688 --------- C:\WINNT\system32\UPSCR.Scr 2006-11-16 19:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems 2006-11-16 19:37 <DIR> d-------- C:\Programme\Ulead Systems 2006-11-16 19:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-07 19:51 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-05 19:30 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-12-04 21:38 -------- d-a------ C:\Programme\Gemeinsame Dateien 2006-12-04 20:11 -------- d-------- C:\Programme\Windows Media Player 2006-12-04 20:10 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-04 18:44 -------- d-------- C:\Programme\Java 2006-12-04 18:36 -------- d-------- C:\Programme\Outlook Express 2006-11-17 14:19 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-11-04 17:27 -------- d-------- C:\Programme\Canon 2006-11-04 16:52 -------- d-------- C:\Programme\Vimicro 2006-11-04 16:48 -------- d-------- C:\Programme\MSN Apps 2006-11-04 14:14 1245696 --a------ C:\WINNT\system32\msxml4.dll 2006-11-03 15:38 -------- d-------- C:\Programme\MSN Messenger 2006-11-03 15:37 -------- d-------- C:\Programme\Messenger 2006-11-03 15:31 -------- d-------- C:\Programme\Alwil Software 2006-10-17 19:25 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-10-17 19:19 -------- d-------- C:\Programme\Norton AntiVirus 2006-09-25 17:45 666240 --a------ C:\WINNT\system32\aswBoot.exe 2006-09-25 17:37 90112 --a------ C:\WINNT\system32\AVASTSS.scr 2006-09-13 07:31 1715776 --a------ C:\WINNT\system32\NTKRNLPA.EXE 2006-09-13 07:31 1693120 --a------ C:\WINNT\system32\NTOSKRNL.EXE (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "internat.exe"="internat.exe" "MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Synchronization Manager"="mobsync.exe /logon" "AVMWlanClient"="C:\\Programme\\avmwlanstick\\wlangui.exe" "HP Software Update"="\"C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe\"" "SunJavaUpdateSched"="\"c:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" "Ulead Photo Express 5 SE Calendar Checker"="C:\\Programme\\Ulead Systems\\Ulead Photo Express 5 SE\\calcheck.exe" "Ulead AutoDetector"="C:\\Programme\\Ulead Systems\\Ulead Photo Explorer 8.0 SE Basic\\Monitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000003 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e0,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,1f,00,00,00,80,00,00,00,76,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"="internat.exe" "Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"="C:\\Programme\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=hex:95,00,00,00 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000095 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "flammei"="{9d635a36-6b3c-4146-8625-f3aaf507bbf8}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINNT\tasks\WebReg psc 1400 series.job Completion time: Thu 2006-12-07 20:02:55.61 C:\ComboFix.txt ... 06-12-07 20:02 Hallo Sabina!!! So, hoffe ich habs richtig gemacht!?!?!? Wäre toll wenn du das wieder hinkriegst!!! Danke schonmal! Hab echt nicht viel ahnung, nur das nötigste halt... LG, anina456 |
|
|
||
08.12.2006, 00:00
Ehrenmitglied
Beiträge: 29434 |
#9
anina456
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« mit smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html scannen (Option 1 und 2) - lasse auch die Registry mitreinigen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.12.2006, 19:54
...neu hier
Themenstarter Beiträge: 7 |
#10
Hallo Sabina!!!
Danke für die tricks, hat soweit ganz gut geklappt, bis auf den fehlertext den ich nach dem avanger hatte: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Fatal error: could not create new script file. Error code: 1813 Error logged to errorlog.txt. Aborting now! Der Scan danach hat auch nicht funktioniert, da mein pc abgestürzt ist dabei. Das Virus Buster Symbol ist aber verschwunden, ist ja schonmal ein gutes Zeichen!!! Ist mein PC denn jetzt wieder bereinigt oder muss ich noch irgendwas machen??? LG, anina456 Dieser Beitrag wurde am 10.12.2006 um 21:40 Uhr von anina456 editiert.
|
|
|
||
10.12.2006, 22:27
Ehrenmitglied
Beiträge: 29434 |
#11
poste das neue log vom HijackThis, ich schaue noch mal nach
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.12.2006, 19:08
...neu hier
Themenstarter Beiträge: 7 |
#12
So, hier nochmal HijackThis... :-)
Logfile of HijackThis v1.99.1 Scan saved at 19:10:14, on 11.12.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINNT\Explorer.EXE C:\Programme\avmwlanstick\wlangui.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\WINNT\system32\internat.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\OnlineControl\ocontrol.exe C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\WINNT\msagent\AgentSvr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Ano\Lokale Einstellungen\Temp\wz8e3f\HijackThis.exe C:\Programme\Alwil Software\Avast4\setup\avast.setup R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O15 - Trusted IP range: 192.168.2.1 O16 - DPF: {29D73455-3ADA-49BB-9067-44822F6728F5} - http://www.joga.com/activex/uploadactx.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe Hoffe du weisst Rat! :-) |
|
|
||
11.12.2006, 23:51
Ehrenmitglied
Beiträge: 29434 |
#13
soweit ich es im HijacktHis sehen kann - ist alles sauber
kommen noch popups ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.12.2006, 19:21
...neu hier
Themenstarter Beiträge: 7 |
#14
Echt!? Das ist ja super! Viiiieeelen vielen Dank!!!
Bist die Beste!!! PopUps kommen mnicht mehr, alles ist wie immer, bis au das mein pc etwas langsam ist beim seiten laden. Meinst du das könnte damit was zu tun haben? Was ist dieses Virus Buster eigentlch für ein Programm? Kann das Dateien zerstören oder ist das einfach nur da um Leute wie mich zum Verzweifeln zu bringen? ;-) |
|
|
||
12.12.2006, 23:55
Ehrenmitglied
Beiträge: 29434 |
#15
anina456
das ist ein verseuchte Codec, den du geladen hast.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Habe so einen komischen Virus Buster :-(
Habe mir bereits Beiträge dazu durchgelesen wie man ihn entfernen kann, werde daraus aber nicht so richtig schlau, da ich mich nicht so gut auskenne mit Computern....
Kann mir jemand erklären wie ich diesen Virus Buster wieder loswerde???
Aber bitte für blöde, weil ich doch keine ahnung habe...
Danke!