Mahlzeit!
Es wäre sehr nett, wenn mir einer von euch sympatischen jungen Menschen *schleim, schleim* helfen könnte.
Folgendes:
Ich hatte kürzlich einen Virus auf meinem PC, der nun grob beseitigt wurde.
Leider gibt es aber immernoch diverse Probleme.
Z.B. Kann ich an meinem PC mich nur noch als Administrator einloggen. Alle anderen Accounts hängen und da geht gar nichts mehr.
Und es bauen sich dauernd ohne Vorwarnung einfach so Internetenseiten auf, was unheimlich lästig ist.
Ich wäre euch wirklich unwarscheinlich dankbar, wenn ihr eine andere Lösung als das Formatieren des PCs für mich parat hättet.
Schon einmal ein Danke schön im Voraus!
MfG,
Hirntoasta
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Hatte Virus und jetzt...
7 Beiträge • Seite 1 von 1
von BlueScreen-Bertrand am 06.08.2006, 20:11
Hallo,
um zu sehen, welche Programme auf deinem System laufen, lade HijackThis herunter, verschiebe das Programm in den Ordner ..\Programme\HijackThis\ und starte es.
Klicke gegebenenfalls auf OK und im erscheinenden Fenster auf "Do a system scan and save a logfile". Anschließend öffnet sich ein Fenster des Notepad, kopiere den darin enthaltenen Text in diesen Thread.
um zu sehen, welche Programme auf deinem System laufen, lade HijackThis herunter, verschiebe das Programm in den Ordner ..\Programme\HijackThis\ und starte es.
Klicke gegebenenfalls auf OK und im erscheinenden Fenster auf "Do a system scan and save a logfile". Anschließend öffnet sich ein Fenster des Notepad, kopiere den darin enthaltenen Text in diesen Thread.
- BlueScreen-Bertrand
- Moderator
- Beiträge: 11258
- Registriert: 28.11.2005, 19:01
- Wohnort: Waldshut-Tiengen
von Hirntoasta am 07.08.2006, 12:55
Hi!
Erst mal danke, BlueScreen-Bertrand!
Und hier ist der Text:
Logfile of HijackThis v1.99.1
Scan saved at 12:51:06, on 07.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINDOWS\bWFpa3kgZGVyIGZhdWxl\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Java\jre1.5.0_01\bin\jucheck.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\dfndrfg_8.exe
C:\kybrdfg_8.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
c:\kybrdff_8.exe
C:\Programme\Logitech\Video\FxSvr2.exe
c:\dfndrff_8.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programme\Gemeinsame Dateien\{74742A2F-0386-1031-0920-001012000031}\Update.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Highjackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_8.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_8.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_8.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 8010119649
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D024195C-7A07-4747-BBE6-0E4885E046D5}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: pushow97.dll
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\irlol5331.dll
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\wvhcon.dll (file missing)
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\o0rola931d.dll (file missing)
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\o0rola931d.dll (file missing)
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\wpssvc.dll (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bWFpa3kgZGVyIGZhdWxl\command.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Erst mal danke, BlueScreen-Bertrand!
Und hier ist der Text:
Logfile of HijackThis v1.99.1
Scan saved at 12:51:06, on 07.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\WINDOWS\bWFpa3kgZGVyIGZhdWxl\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Java\jre1.5.0_01\bin\jucheck.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\McAfee\McAfee VirusScan\VsStat.exe
C:\dfndrfg_8.exe
C:\kybrdfg_8.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\McAfee\McAfee VirusScan\Vshwin32.exe
c:\kybrdff_8.exe
C:\Programme\Logitech\Video\FxSvr2.exe
c:\dfndrff_8.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\Programme\Gemeinsame Dateien\{74742A2F-0386-1031-0920-001012000031}\Update.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Highjackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_8.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_8.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_8.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 8010119649
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D024195C-7A07-4747-BBE6-0E4885E046D5}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: pushow97.dll
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\irlol5331.dll
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\wvhcon.dll (file missing)
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\o0rola931d.dll (file missing)
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\o0rola931d.dll (file missing)
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\wpssvc.dll (file missing)
O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bWFpa3kgZGVyIGZhdWxl\command.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
- Hirntoasta
- Beiträge: 3
- Registriert: 06.08.2006, 17:00
von BlueScreen-Bertrand am 07.08.2006, 15:26
Lade die ewido-Testversion herunter und führe einen kompletten Systemscan durch. Poste den Report in diesem Thread, lasse alle gefundenen Probleme beheben und deinstalliere ewido anschließend wieder.
Lade Killbox herunter und beende die folgenden Prozesse:
Halte dich dazu an diese Anleitung. Falls der Dateiname mit "Durchsuchen" nicht gefunden wird, kannst du diesen mit Verzeichnisstruktur abkopieren.
Lade den Unlocker herunter und lösche folgende Ordner bzw. Dateien:
Starte HijackThis erneut und führe einen weiteren Systemscan durch. Wähle die folgenden Einträge durch Anhaken aus:
Klicke dann auf "Fix checked".
Starte Windows neu und erstelle ein neues Logfile, das du hier postest.
Und das war erst die Vorbereitung. ich schau mal nach, wer sich um den Rest kümmern könnte.
Lade Killbox herunter und beende die folgenden Prozesse:
- Code: Alles auswählen
C:\WINDOWS\bWFpa3kgZGVyIGZhdWxl\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\dfndrfg_8.exe
C:\kybrdfg_8.exe
C:\kybrdff_8.exe
C:\dfndrff_8.exe
Halte dich dazu an diese Anleitung. Falls der Dateiname mit "Durchsuchen" nicht gefunden wird, kannst du diesen mit Verzeichnisstruktur abkopieren.
Lade den Unlocker herunter und lösche folgende Ordner bzw. Dateien:
- Code: Alles auswählen
C:\WINDOWS\bWFpa3kgZGVyIGZhdWxl
C:\Programme\Network Monitor
C:\Programme\Common files\SearchUpgrader
Starte HijackThis erneut und führe einen weiteren Systemscan durch. Wähle die folgenden Einträge durch Anhaken aus:
- Code: Alles auswählen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_8.exe
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_8.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_8.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O20 - AppInit_DLLs: pushow97.dll
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\irlol5331.dll
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\wvhcon.dll (file missing)
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\o0rola931d.dll (file missing)
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\o0rola931d.dll (file missing)
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\wpssvc.dll (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bWFpa3kgZGVyIGZhdWxl\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
Klicke dann auf "Fix checked".
Starte Windows neu und erstelle ein neues Logfile, das du hier postest.
Und das war erst die Vorbereitung. ich schau mal nach, wer sich um den Rest kümmern könnte.
- BlueScreen-Bertrand
- Moderator
- Beiträge: 11258
- Registriert: 28.11.2005, 19:01
- Wohnort: Waldshut-Tiengen
von Hirntoasta am 25.08.2006, 16:31
Da bin ich wieder.
Danke für die Mühe, aber der PC ist inzwischen komplett unbrauchbar.
Ich kann nichts mehr öffnen und nichts mehr machen.
Von daher ist der Thread für mich jetzt keine große Hilfe^^ und ich frag mal jemanden der was mit EDV und so zu tun hat.
Aber ich danke dir vielmals BlueScreen-Bertrand.
MfG,
Hirntoasta
Danke für die Mühe, aber der PC ist inzwischen komplett unbrauchbar.
Ich kann nichts mehr öffnen und nichts mehr machen.
Von daher ist der Thread für mich jetzt keine große Hilfe^^ und ich frag mal jemanden der was mit EDV und so zu tun hat.
Aber ich danke dir vielmals BlueScreen-Bertrand.
MfG,
Hirntoasta
- Hirntoasta
- Beiträge: 3
- Registriert: 06.08.2006, 17:00
von BlueScreen-Bertrand am 25.08.2006, 16:36
Hallo,
du kannst ja mal im Forum Sicherheit nachfragen: http://www.informationsarchiv.net/foren/forum-22.html
Wenn nichts mehr zu machen ist, wirst du Windows neu installieren müssen.
du kannst ja mal im Forum Sicherheit nachfragen: http://www.informationsarchiv.net/foren/forum-22.html
Wenn nichts mehr zu machen ist, wirst du Windows neu installieren müssen.
Zuletzt geändert von BlueScreen-Bertrand am 25.08.2006, 17:01, insgesamt 1-mal geändert.
- BlueScreen-Bertrand
- Moderator
- Beiträge: 11258
- Registriert: 28.11.2005, 19:01
- Wohnort: Waldshut-Tiengen
von gipsy111 am 25.08.2006, 16:45
Falls du noch nicht formatiert hast, dann mache einen neuen Thread auf! --> http://www.informationsarchiv.net/foren/forum-22.htm und poste diese Ergebnisse 
1. Look2Me-Destroyer V1.0.5 anwenden und poste den Bericht
http://virus-protect.org/l2mfix.html
2. Combofix und poste das log
http://virus-protect.org/artikel/tools/combofix.html
3. Anleitung + Download HijackTHis:
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
4. Cleanup
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html
5. Datfindbat
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
1. Look2Me-Destroyer V1.0.5 anwenden und poste den Bericht
http://virus-protect.org/l2mfix.html
2. Combofix und poste das log
http://virus-protect.org/artikel/tools/combofix.html
3. Anleitung + Download HijackTHis:
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
4. Cleanup
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html
5. Datfindbat
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
- gipsy111
- Moderator
- Beiträge: 1608
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
7 Beiträge • Seite 1 von 1
Ähnliche Themen
| System32 gelöscht (Virus drauf) Forum: Software-Hilfe Autor: noodlez Antworten: |
virus oder windows? Forum: Hardware-Hilfe Autor: kamalura Antworten: |
VIRUS Per Email! Forum: Software-Hilfe Autor: Anonymous Antworten: |
Blaster-Virus Forum: Software-Hilfe Autor: Anonymous Antworten: |
Neuer Virus ''Blaster'' verbreitet sich rasch Forum: Online- und PC-Sicherheit Autor: Computerdirk Antworten: |
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste