shittiman fehler |
||
|---|---|---|
| #0
| ||
|
07.12.2003, 15:56
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
07.12.2003, 16:54
Moderator
Beiträge: 7805 |
#2
Lasse mal folgendes "Fix"en:
O1 - Hosts: 217.116.231.7 aimtoday.aol.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.findwhatevernow.com/searchband/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O4 - HKLM\..\Run: [TweakXP] C:\Tsrh.reg O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [APIMon] C:\WINDOWS\msreg.exe O4 - HKLM\..\Run: [Windows Media Player] wmplayer.exe O4 - HKLM\..\RunServices: [Windows Media Player] wmplayer.exe O4 - HKCU\..\Run: [putil] C:\WINDOWS\fghy.exe O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps O16 - DPF: {00000000-8633-1405-0B53-2C8830E9FAEC} (IEDialerCtl Class) - http://www.netdebit.de/EURODIAL/NetDebit.cab O4 - HKLM\..\RunOnce: [ICDRegOCX0] rundll32.exe advpack.dll,RegisterOCX C:\WINDOWS\System32\iuctl.dll O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE Danach neustarten und mit einem aktuellen AV-Programm alles loeschen, was es findet. Spybot oder Adaware waere auch nicht schlecht. Windows und den IE auf den neusten Stand zu bringen ( www.windowsupdate.com) waere auch nicht schlecht. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
07.12.2003, 17:11
...neu hier
Themenstarter Beiträge: 9 |
#3
nur noch eine frage woher weißt du was ich machen muss wie erkennst du das alles *G*
|
|
|
|
|
|
|
07.12.2003, 17:22
...neu hier
Themenstarter Beiträge: 9 |
#4
 mein av programm schliesst sich ncoh immer automatisch kann nichts scannen was soll ich machen habe die sachen gefixt
|
|
|
|
|
|
|
07.12.2003, 17:35
Moderator
Beiträge: 7805 |
#5
Poste mal ein neues HJ log und starte dein AV-Programm mal im abgesicherten Modus von Windows.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
07.12.2003, 17:45
...neu hier
Themenstarter Beiträge: 9 |
#6
Logfile of HijackThis v1.97.7
Scan saved at 17:46:49, on 07.12.2003 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\System32\wmplayer.exe C:\WINDOWS\Explorer.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Stevenebel\Desktop\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Alogserv] C:\Programme\McAfee\McAfee VirusScan\alogserv.exe O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Windows Media Player] wmplayer.exe O4 - HKLM\..\RunServices: [Windows Media Player] wmplayer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe" O4 - HKLM\..\RunOnce: [SpyBotSnD] "D:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\Icq.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37962.2722916667 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3063FA7B-3051-480D-AEA5-DDF70B835CAE}: NameServer = 212.33.32.160,212.33.55.5 |
|
|
|
|
|
|
07.12.2003, 17:51
Moderator
Beiträge: 7805 |
#7
Das bitte loeschen(im abgesicherten Modus) und neu Starten:
O4 - HKLM\..\Run: [Windows Media Player] wmplayer.exe O4 - HKLM\..\RunServices: [Windows Media Player] wmplayer.exe Oder diese Datei (C:\WINDOWS\System32\wmplayer.exe) hier testen: http://www.kaspersky.com/remoteviruschk.html __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
07.12.2003, 18:02
...neu hier
Themenstarter Beiträge: 9 |
#8
hat nen virus
 die gaudiCurrent object: wmplayer.exe wmplayer.exe Packed: PE_Patch wmplayer.exe Packed: UPX wmplayer.exe Infected: Backdoor.Agobot.3.gen |
|
|
|
|
|
|
07.12.2003, 18:04
...neu hier
Themenstarter Beiträge: 9 |
#9
ich will auch geil werden will mich auch better auskennen jaaa
übrigens wenn es geile webmaster gibt machen hape
|
|
|
|
|
|
|
07.12.2003, 18:10
Moderator
Beiträge: 7805 |
#10
Also die Datei im abgesicherten Modus loeschen/verschieben oder loeschen.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
07.12.2003, 18:10
...neu hier
Themenstarter Beiträge: 9 |
#11
wenn ich auf die datei rechten mausklick mache und nach viren untersuchen will dann kommt eine fehlermeldung failed to register scheduler dll in avsynchMgr
|
|
|
|
|
|
|
07.12.2003, 18:11
...neu hier
Themenstarter Beiträge: 9 |
#12
ist das der windowsmediaplayer oder nen fake
|
|
|
|
|
|
|
07.12.2003, 18:14
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
07.12.2003, 18:18
...neu hier
Themenstarter Beiträge: 9 |
#14
ok danke gib mir mal ne site wo ich mir das selber lernen kann oder lern mirs du *G*
|
|
|
|
|
|
|
07.12.2003, 18:24
Moderator
Beiträge: 7805 |
#15
Viel Google hilft viel!
 Du kannst natuerlich auch einen Onlinescanner benutzen: http://www.bul-online.de/av/onlinescan.html __________ MfG Ralf SEO-Spam Hunter Dieser Beitrag wurde am 07.12.2003 um 18:26 Uhr von raman editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Scan saved at 15:48:54, on 07.12.2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\wmplayer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Stevenebel\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.findwhatevernow.com/searchband/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O1 - Hosts: 217.116.231.7 aimtoday.aol.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Alogserv] C:\Programme\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TweakXP] C:\Tsrh.reg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [APIMon] C:\WINDOWS\msreg.exe
O4 - HKLM\..\Run: [Windows Media Player] wmplayer.exe
O4 - HKLM\..\RunServices: [Windows Media Player] wmplayer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [putil] C:\WINDOWS\fghy.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKLM\..\RunOnce: [SpyBotSnD] "D:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [ICDRegOCX0] rundll32.exe advpack.dll,RegisterOCX C:\WINDOWS\System32\iuctl.dll
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\Icq.exe -trayboot
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {00000000-8633-1405-0B53-2C8830E9FAEC} (IEDialerCtl Class) - http://www.netdebit.de/EURODIAL/NetDebit.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37962.2722916667
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3063FA7B-3051-480D-AEA5-DDF70B835CAE}: NameServer = 212.33.32.160,212.33.55.5
ich habe einen buggi ich nix üschn habe das hier kopieri rein weil alle meckan mit dem bitte schnell meckan de hitn *G*
ich meck noch schnell ein paar probleme was er hat also
1 bei regedit geht er sofort raus und so auch bei msconfig und dem ganzen manchmal habe ich auch kurz zeit was zu machen
2mein virusprogramm schliesst sich von selber oder so auf al.. usw bitte schnell muss zocken