msbb.exe löschen? wichtig?

#16 http://board.protecus.de/t9391.htm

Lade, scanne, save und kopiere den Text mit der Muas.
Dann ins Forum kopieren.
Viel Glueck
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Danke für den Tipp, aber irgendwie spinnt irgendein Teil meines Computers oder Software, auf jeden fall läßt sich auf der angegebenen Seite zum Download des Hijackthis - sonstwie unter keinem der Angegebenen Server etwas herunterladen. Muß ich wohl ein anderes Mal nochmal versuchen.

Aber ich habe auch schon ein neues Problem, ist aber eher lästig, als schädlich: Ich werde immer wieder über ein Windows Update informiert, habe dieses aber schon mehrfach runtergeladen, da ich nicht drauf geachtet habe.
Kann man das irgendwie abstellen ?

Werde wohl mal an Microsoft ein Unterlassungsgesuch senden - dat nervt nämlich langsam...

Toby

#18 @Toby

Du hast dir was ganz haessliches eingefangen.....
Da bin ich ganz sicher.

Deaktiviere die Wiederherstellung...kannst du spaeter wieder aktivieren
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

Versuch mal, wenn irgend moeglich, folgende Tools zu laden und den Comp. zu scannen.
Lade den e-scann (mwav.exe), scanne alle Dateien, loesche manuell, was das Tool nicht loescht
http://www.mwti.net/antivirus/free_utilities.asp

http://www.free-av.com/
nach dem Laden von AntiVir. gehst du in den abgesicherten Modus und machst einen Vollscann
vorher den Antivir. auf <alle Dateien scannen < einstellen

(F8 beim Hochfahren druecken und dort im abgesicherten Modus scannen)



#lade von dieser Site den Search&Destroy und den AdAware-free (vor dem Scannen updaten) und den CWSHredder. und SPHfix...scannen
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
#Lade den Webwasher
http://www.zdnet.de/downloads/programs/a/f/de000PAF_is-wc.html
#Lade die Firewall
http://www.tucows.com/preview/213160.html
#Lade den Stinger und scanne
http://www.pc-mind.de/displayarticle65.html
#Lade xp-Antispy
http://www.pcwelt.de/downloads/system/system-utilities/20295/

Dann versuche noch mal.
, den HijackThis zu laden.
---------------------------------------------------------------
Poste mal, was im TaskManger eingetragen ist....

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Habe den HijackThis runtergeladen (Hab ihn auf einer der verlinkten Seiten gefunden und es hat funktioniert).
Hab Ihn auch durchlaufen lassen, nur läßt sich der Inhalt des Fensters nicht invertieren, sodaß ich ihn ins Forum kopieren könnte.

Mit meinem taskmanager habe ich das gleiche Problem.

Hab meinen PC mit Gdata gescannt, konnte aber keinen Virus finden.
Werde jetzt mit den neuen Virenupdates (hört sich für mich immer wieder an, als hätte ich einen Virus geupdatet) erneut scannen .

Ich hatte mal Probleme mit WinSober32. Jetzt läuft mein Rechner aber wieder weitgehend, nachdem ich eine neue Festplatte bekommen habe (die alte war zum Teil nicht mal mehr zu finden) und, naja, gestern ist er mal wieder hängen geblieben, sodaß nichts außer Reset noch geholfen hat.

Die übrigen Programme habe ich gedownloaded, aber den Virusscanner habe ich mal weg gelassen, damit ich keine Probleme mit Gdata bekomme.

Werde mal die anderen Schritte ausprobieren und im Zweifelsfall erzählerisch darüber berichten.

Bis dann
Toby :-)

P.S.: Habe mit dem CWShredder etwas Kopierbares gefunden, vielleicht ist damit etwas anzufangen:

CWShredder v1.57.0 scan only report
Please understand that a CWShredder 'Scan only' report
might not be sufficient to troubleshoot an infected system.
You can use HijackThis for that:
http://www.merijn.org/files/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Windows XP (5.01.2600 SP1)
Windows dir: I:\WINDOWS
Windows system dir: I:\WINDOWS\system32
AppData folder: I:\Dokumente und Einstellungen\Toby\Anwendungsdaten
Username: Toby

Found Hosts file: I:\WINDOWS\system32\drivers\etc\hosts (820 bytes, A)
Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe
UserInit Registry value: HKLM\..\WinLogon [UserInit] I:\WINDOWS\system32\userinit.exe,
Registry value: DefaultPrefix (should be http://) [] http://
Registry value: WWW Prefix (should be http://) [www] http://
Registry value: Mosaic Prefix (should be http://) [mosaic] http://
Registry value: Home Prefix (should be http://) [home] http://
Found Win.ini file: I:\WINDOWS\win.ini (578 bytes, A)
Found System.ini file: I:\WINDOWS\system.ini (307 bytes, A)

- END OF REPORT -

#20 wenn du mit dem HijackThis gescannt hat, machst du save.
Dieses Log muesstest du mit der Maus kopieren koennen.

Versuche noch die anderen Tools zu laden, die ich gepostet habe.
ua. den e-scann(alle Dateien scannen)
und dann poste das Log
http://www.mwti.net/antivirus/free_utilities.asp
http://lavasoft.element5.com/german/support/download/


http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A&VSect=T
Suche mal alles, was hier aufgefuehrt ist und loesche es, wenn es da ist.
http://www.f-secure.se/virus/virusinfo.asp?Namn=Bymer


Gehe Datei C:\Windows\system32\drivers\etc\hosts und loesche alles, was dort ist.
Öffnen diese gegebenenfalls im Editor (Notepad), sie muss leer sein-

Editing Your Hosts File

The following are instructions for editing your Microsoft Windows hosts file:

1. Open a command prompt.
* Windows NT/2000/XP Users: Go to Start, click Run, type cmd, then click OK.
* Windows 95/98/ME Users: Go to Start, click Run, type cmd, then click OK.
2. Open your hosts file for editing.
* Windows NT/2000/XP Users: Type edit c:\winnt\system32\drivers\etc\hosts, then press Enter.
This assumes that the Windows operating system is installed in its default location, c:\winnt\.
* Windows XP Users: Type edit c:\windows\system32\drivers\etc\hosts, then press Enter.
This assumes that the Windows operating system is installed in its default location, c:\windows\.

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#21 Ah, jetzt ja...

Ah, jLogfile of HijackThis v1.97.7
Scan saved at 16:48:56, on 21.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
I:\Programme\Virenschutz\AVKService.exe
I:\Programme\Virenschutz\AVKWCtl.exe
I:\WINDOWS\system32\cisvc.exe
I:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\wanmpsvc.exe
I:\WINDOWS\System32\sstray.exe
I:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
I:\Programme\Tech\MagicBall\1.1\LWBWHEEL.exe
I:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
I:\Programme\QuickTime\qttask.exe
I:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
I:\Programme\ScanSoft\OmniPageSE\opware32.exe
I:\Programme\Real\RealPlayer\RealPlay.exe
I:\Programme\Bargain Buddy\bin\bargains.exe
I:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
I:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
I:\WINDOWS\System32\ctfmon.exe
I:\Programme\T-DSL SpeedManager\tsmsvc.exe
I:\WINDOWS\system32\cidaemon.exe
I:\Programme\AOL 9.0\waol.exe
I:\Programme\AOL 9.0\shellmon.exe
I:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
I:\Dokumente und Einstellungen\Toby\Desktop\HijackThis.exe

O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - I:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - I:\PROGRA~1\BARGAI~1\bin\apuc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - I:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "I:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [LWBMOUSE] I:\Programme\Tech\MagicBall\1.1\LWBWHEEL.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "I:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFExe] I:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AOLDialer] I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Omnipage] I:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [RealTray] I:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Bargains] I:\Programme\Bargain Buddy\bin\bargains.exe
O4 - HKLM\..\Run: [EbatesMoeMoneyMaker] wjview /cp "I:\Programme\EbatesMoeMoneyMaker\System\Code" Main lp: "I:\Programme\EbatesMoeMoneyMaker"
O4 - HKLM\..\Run: [msbb] i:\progra~1\msbb.exe
O4 - HKLM\..\Run: [Eac_Rvndl] I:\DOKUME~1\TOBIAS~1\LOKALE~1\Temp\EACDownload\RAVEN_~1.EXE -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mail.com] I:\Programme\mail.com\mcalert.exe -auto
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38094.3038194444
O16 - DPF: {D34151C8-0C6C-4A7D-B677-4FCC9552E957} (snConnect Class) - http://www.bcnx.com/SunInfoConnect_www.bcnx.com_medium.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFF94AA3-3C58-4210-A0A1-7E425534384A}: NameServer = 195.93.77.134

Manchmal dauerts eben etwas länger...
Toby

#22 Fixe mit dem HijackThis.

O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - I:\PROGRA~1\BARGAI~1\bin\apuc.dll
3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - I:\Programme\MySearch\bar\1.bin\S4BAR.DLL

O4 - HKLM\..\Run: [Bargains] I:\Programme\Bargain Buddy\bin\bargains.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EbatesMoeMoneyMaker] wjview /cp "I:\Programme\EbatesMoeMoneyMaker\System\Code" Main lp: "I:\Programme\EbatesMoeMoneyMaker"
O4 - HKLM\..\Run: [msbb] i:\progra~1\msbb.exe
O4 - HKLM\..\Run: [Eac_Rvndl] I:\DOKUME~1\TOBIAS~1\LOKALE~1\Temp\EACDownload\RAVEN_~1.EXE -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\j2re1.4.2_04\bin\jusched.exe

neustarten

#lade von dieser Site den Search&Destroy und den AdAware-free (vor dem Scannen updaten) und den CWSHredder. und SPHfix...scannen
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html
#Lade den Webwasher
http://www.zdnet.de/downloads/programs/a/f/de000PAF_is-wc.html

Stelle unter InternetOptionen die Startseite nach Wunsch ein.


Lade den e-scann (mwav.exe), scanne alle Dateien, loesche manuell, was das Tool nicht loescht
http://www.mwti.net/antivirus/free_utilities.asp

Poste das Log dann noch mal.
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Danke, ich habe die meisten Schritte durchgeführt, und scanne gerade zum zweiten mal mit e-scann, welches bereits 6 Viren gefunden hat, die Gdata nicht erkannt hat.
HijackThis log folgt, sobald ich alles geputzt habe. Wie das bei e-scann geht muß ich aber noch herausfinden.

Als dann...
Toby

#24 ...was eigentlich sonderbar ist, da beide Produkte mit der selben Virendatenbank arbeiten, nur das Gdata zusaetzlich noch eine zweite Scanengine hat(Bitdefender). Da ich AVK nicht so ganz genau kenne, koennte es daran liegen, das Escan eine kleine erweiterte Datenbank nutzt. Waere interessant u erfahren, welche es gefunden hat....
__________
MfG Ralf
SEO-Spam Hunter

#25 Hier das neue HijackThisLog:

Logfile of HijackThis v1.97.7
Scan saved at 19:21:36, on 22.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
I:\Programme\Virenschutz\AVKService.exe
I:\Programme\Virenschutz\AVKWCtl.exe
I:\WINDOWS\system32\cisvc.exe
I:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\wanmpsvc.exe
I:\WINDOWS\System32\sstray.exe
I:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
I:\Programme\Tech\MagicBall\1.1\LWBWHEEL.exe
I:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
I:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
I:\Programme\ScanSoft\OmniPageSE\opware32.exe
I:\Programme\Real\RealPlayer\RealPlay.exe
I:\WINDOWS\System32\ctfmon.exe
I:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
I:\Programme\T-DSL SpeedManager\tsmsvc.exe
I:\Programme\AOL 9.0\waol.exe
I:\Programme\AOL 9.0\shellmon.exe
I:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
I:\DOKUME~1\TOBY~1\LOKALE~1\Temp\mwavscan.com
I:\DOKUME~1\TOBY~1\LOKALE~1\Temp\kavss.exe
I:\Dokumente und Einstellungen\Tobias Waigand\Desktop\HijackThis.exe

O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - I:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "I:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [LWBMOUSE] I:\Programme\Tech\MagicBall\1.1\LWBWHEEL.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "I:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [MPFExe] I:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AOLDialer] I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Omnipage] I:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [RealTray] I:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Window Washer] I:\Programme\Webroot\Washer\wwDisp.exe
O4 - HKLM\..\RunOnce: [Index Washer] I:\Programme\Webroot\Washer\WashIdx.exe "Toby"
O4 - HKCU\..\RunOnce: [Index Washer] I:\Programme\Webroot\Washer\WashIdx.exe "Toby"
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38094.3038194444
O16 - DPF: {D34151C8-0C6C-4A7D-B677-4FCC9552E957} (snConnect Class) - http://www.bcnx.com/SunInfoConnect_www.bcnx.com_medium.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFF94AA3-3C58-4210-A0A1-7E425534384A}: NameServer = 195.93.67.134

Und hier noch die Namen der als Viren identivizierten Dateien (sind bereits gelöscht):- Backup-20040522-174104-799.dll
- Setup.exe (in nicht benötigtem AOL-Ordner)
- Jiti_mm.exe (ebenfalls in AOL-Ordner aber versteckt)
und - s42ns.exe (in Ordner My search, was auch immer das ist)
Waren als not-a-virus markiert (tagged).
Bis bald
Toby

#26 Fix nochmal:
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - I:\Programme\MySearch\bar\1.bin\S4BAR.DLL
MFG
DAFRA

#27 [color="dLogfile of HijackThis v1.97.7
Scan saved at 20:00:00, on 22.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
I:\Programme\Virenschutz\AVKService.exe
I:\Programme\Virenschutz\AVKWCtl.exe
I:\WINDOWS\system32\cisvc.exe
I:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\wanmpsvc.exe
I:\WINDOWS\System32\sstray.exe
I:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
I:\Programme\Tech\MagicBall\1.1\LWBWHEEL.exe
I:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
I:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
I:\Programme\ScanSoft\OmniPageSE\opware32.exe
I:\Programme\Real\RealPlayer\RealPlay.exe
I:\WINDOWS\System32\ctfmon.exe
I:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
I:\Programme\T-DSL SpeedManager\tsmsvc.exe
I:\Programme\AOL 9.0\waol.exe
I:\Programme\AOL 9.0\shellmon.exe
I:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
I:\Programme\Virenschutz\AVK.exe
I:\Programme\Windows NT\Zubehör\wordpad.exe
I:\Dokumente und Einstellungen\Toby\Desktop\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "I:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [LWBMOUSE] I:\Programme\Tech\MagicBall\1.1\LWBWHEEL.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "I:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [MPFExe] I:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AOLDialer] I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Omnipage] I:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [RealTray] I:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Window Washer] I:\Programme\Webroot\Washer\wwDisp.exe
O4 - HKLM\..\RunOnce: [Index Washer] I:\Programme\Webroot\Washer\WashIdx.exe "Toby"
O4 - HKCU\..\RunOnce: [Index Washer] I:\Programme\Webroot\Washer\WashIdx.exe "Toby"
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38094.3038194444
O16 - DPF: {D34151C8-0C6C-4A7D-B677-4FCC9552E957} (snConnect Class) - http://www.bcnx.com/SunInfoConnect_www.bcnx.com_medium.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFF94AA3-3C58-4210-A0A1-7E425534384A}: NameServer = 195.93.67.134

Die Viren müssten schon weg sein, hab sie auf meine zweite HD kopiert und diese formatiert.

MfG
Toby
arkred"][/color]

#28 Jo jetzt ists sauber.
MFG
DAFRA

#29 Super ! Danke !
Ein 6 monatiger Leidensweg hat ein Ende gefunden...

Also, wenn ich mich bei Euch revangieren kann, dann laßt hören.

Als dann,
Toby

#30

Lade von dieser Site den RegCleaner
http://www.comzu-heide.de/Downloadbereich/system-utility/system-utility.htm

#in Deutsch einstellen
#Tools<Registry saeubern<alles durchfuehren< kannst du beruhigt alles loeschen, was angezeigt wird., denn es verbleibt eine Sicherung
#unter Autostart kannst du die StartProgramme (04)kontrollieren.
dort sollte nur das Modem, die Firewall und der Antivirus sein.
Alles andere spioniert nur unnoetig ins Netz.
#Mit diesem Tool kommt man auch elegant in die Registry, wenns mal noetig ist.

#Lade noch den Firefox als Zweitbrowser(Hijackerfrei !!!)
http://www.firebird-browser.de/

mFg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit