Hallo,
ich habe seit ein paar Tagen nur noch Probleme mit meinem PC, aber hab keine Ahnung was ich machen kann.
Kenn mich leider nicht sehr mit der Materie aus, sondern bin eigentlich nur ein dummer PC-Benutzer. Nach einigem Suchen bin ich in diesem Forum hier gelandet. Vielleicht kann mir ja hier jemand helfen. Das würde mich wirklich sehr freuen.
Folgende Probleme habe ich seit einigen Tagen (zeitgleich aufgetreten):
- wenn ich auf meine T-DSL DFÜ-Verbindung klick, dann passiert irgendwie nix. Ich kann zwar surfen und mailen, aber in der Taskleiste ist kein Symbol der verbindung mehr und über "Status" passiert auch nix. Wenn ich in der Systemsteuerung die Netzwerkverbindungen anschauen will, dann steht dort auch nix mehr.
- Im Internetexplorer kann ich nur noch zu Seiten surfen, wenn ich http://www..... eingebe. Wenn ich nur www.... eingeben, dann passiert nix. Das ging sonst immer.
- Eine Programm zum auslesen meiner Telefonanlage lässt sich nicht mehr öffen
- Der PC ist sehr langsam geworden und reagiert manchmal auf Eingaben erst nach Minuten
- Die meisten Programme stürzen einfach so während der Benutzung ab
Irgendwo hab ich gelesen, das ich mir da wohl irgend einen Virus eingefangen hab und hab mir mal das Programm "Spybot - Search & Destroy" herruntergelanden soll. Hab ich gemacht.
Wenn ich dort auf "Überprüfen" klicke, kommt folgendes Ergebniss:
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-3128128725-879393035-1290792089-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
eBayToolbar: Log-Datei (Datei, nothing done)
C:\eBay.log
eBayToolbar: Module usage (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/eBayTBar.exe
eBayToolbar: Module usage (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/eBayHtml.dll
eBayToolbar: Module usage (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/eBayFile.Fil
eBayToolbar: Module usage (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/eBayBand.dll
Leider kann ich damit auch nix anfangen. Kenn mich nämlich überhaupt nicht aus.
Kann mir vielleicht jemand sagen, was ich machen soll?
Bitte! Ich bin langsam am verzweifeln.
Viele Grüße,
Sebastian
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
DFÜ-Verbindungen unsichtbar und ohne http:// geht im IE nix
14 Beiträge • Seite 1 von 1
von SuperDAU am 16.10.2004, 20:52
Ich hab jetzt mal dieses "HijackThis" runtergeladen und dabei ist folgendes rausgekommen:
Logfile of HijackThis v1.98.2
Scan saved at 20:51:10, on 16.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\System32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Sebastian Lumpe\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04300 ... 601_de.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://install.cokemusic.de/client/pc/M ... loader.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 217.237.151.97 217.237.150.33
Vielleicht kann ja jemand etwas damit anfangen.
Viele Grüße,
Sebastian
Logfile of HijackThis v1.98.2
Scan saved at 20:51:10, on 16.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\System32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Sebastian Lumpe\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04300 ... 601_de.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://install.cokemusic.de/client/pc/M ... loader.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 217.237.151.97 217.237.150.33
Vielleicht kann ja jemand etwas damit anfangen.
Viele Grüße,
Sebastian
- SuperDAU
- Beiträge: 8
- Registriert: 16.10.2004, 19:35
von SuperDAU am 16.10.2004, 20:56
Und dieses Log-File kann ich auch noch bieten:
Logfile of HijackThis v1.98.2
Scan saved at 20:56:15, on 16.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\System32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Sebastian Lumpe\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04300 ... 601_de.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://install.cokemusic.de/client/pc/M ... loader.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 217.237.151.97 217.237.150.33
Logfile of HijackThis v1.98.2
Scan saved at 20:56:15, on 16.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\System32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Sebastian Lumpe\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04300 ... 601_de.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://install.cokemusic.de/client/pc/M ... loader.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 217.237.151.97 217.237.150.33
- SuperDAU
- Beiträge: 8
- Registriert: 16.10.2004, 19:35
von Nikita am 16.10.2004, 21:15
Hallo @SuperDAU
1.Log
Vielleicht kommen die Probleme auch vom Zone alarm (deaktiviere ihn mal kurz und ueberpruefe, ob es besser laeuft)
Das ist sauber, aber das will nichts beheissen...
#Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp
danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. (vielleicht findest du diese exe unter Start<Ausfuehren<%temp% (reinkopieren)
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives
<und "Scan clean" klicken.
<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten
mfg
Nikita
1.Log
Vielleicht kommen die Probleme auch vom Zone alarm (deaktiviere ihn mal kurz und ueberpruefe, ob es besser laeuft)
Das ist sauber, aber das will nichts beheissen...
#Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp
danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. (vielleicht findest du diese exe unter Start<Ausfuehren<%temp% (reinkopieren)
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives
<und "Scan clean" klicken.
<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von SuperDAU am 17.10.2004, 01:39
Hallo, und vielen Dank für die Tipps!
ZoneAlarm läuft bei mir schon seit Jahren ohne Probleme.
Hab's mal deaktiviert, aber an den Problemen ändert sich nichts.
Hab ich getan, und folgendes kam dabei raus:
Sun Oct 17 00:40:58 2004 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sun Oct 17 01:08:55 2004 => File D:\AltPC\C_Alt\Eigene Dateien\aus dem Net\eDonkey61.exe infected by "not-a-virus:AdvWare.EZula.j" Virus. Action Taken: File Renamed.
Sun Oct 17 01:14:26 2004 => Scanning Folder: D:\AltPC\C_Alt\Programme\AVPersonal\INFECTED\*.*
Sun Oct 17 01:15:27 2004 => File D:\AltPC\C_Alt\Programme\Gemeinsame Dateien\CMEII\CMESys.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
Sun Oct 17 01:15:28 2004 => File D:\AltPC\C_Alt\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
Sun Oct 17 01:15:31 2004 => File D:\AltPC\C_Alt\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
Sun Oct 17 01:15:31 2004 => File D:\AltPC\C_Alt\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
Sun Oct 17 01:20:36 2004 => File D:\AltPC\C_Alt\progra_1\t-zones\v\afk.mpg infected by "not-a-virus:AdvWare.Cydoor" Virus. Action Taken: File Renamed.
Sun Oct 17 01:22:17 2004 => File D:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP158\A0021020.exe infected by "not-a-virus:AdvWare.EZula.j" Virus. Action Taken: File Renamed.
Sun Oct 17 01:22:17 2004 => File D:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP158\A0021021.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
Sun Oct 17 01:22:17 2004 => File D:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP158\A0021022.dll infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
Sun Oct 17 01:22:18 2004 => File D:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP158\A0021023.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
Sun Oct 17 01:22:18 2004 => File D:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP158\A0021024.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
Können diese Probleme evtl. auch von einem Dialer kommen?
Denn irgendwie irritiert mich es, das die DFÜ-Verbindung so "unsichtbar" ist.
nikita hat geschrieben:Vielleicht kommen die Probleme auch vom Zone alarm (deaktiviere ihn mal kurz und ueberpruefe, ob es besser laeuft)
ZoneAlarm läuft bei mir schon seit Jahren ohne Probleme.
Hab's mal deaktiviert, aber an den Problemen ändert sich nichts.
nikita hat geschrieben:#Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp
danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen. (vielleicht findest du diese exe unter Start<Ausfuehren<%temp% (reinkopieren)
<gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives
<und "Scan clean" klicken.
<Öffne die mwav.log -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem eScan Log finden will, sollte man nach infected suchen und die Eintraege hier posten
mfg
Nikita
Hab ich getan, und folgendes kam dabei raus:
Sun Oct 17 00:40:58 2004 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sun Oct 17 01:08:55 2004 => File D:\AltPC\C_Alt\Eigene Dateien\aus dem Net\eDonkey61.exe infected by "not-a-virus:AdvWare.EZula.j" Virus. Action Taken: File Renamed.
Sun Oct 17 01:14:26 2004 => Scanning Folder: D:\AltPC\C_Alt\Programme\AVPersonal\INFECTED\*.*
Sun Oct 17 01:15:27 2004 => File D:\AltPC\C_Alt\Programme\Gemeinsame Dateien\CMEII\CMESys.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
Sun Oct 17 01:15:28 2004 => File D:\AltPC\C_Alt\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
Sun Oct 17 01:15:31 2004 => File D:\AltPC\C_Alt\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
Sun Oct 17 01:15:31 2004 => File D:\AltPC\C_Alt\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
Sun Oct 17 01:20:36 2004 => File D:\AltPC\C_Alt\progra_1\t-zones\v\afk.mpg infected by "not-a-virus:AdvWare.Cydoor" Virus. Action Taken: File Renamed.
Sun Oct 17 01:22:17 2004 => File D:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP158\A0021020.exe infected by "not-a-virus:AdvWare.EZula.j" Virus. Action Taken: File Renamed.
Sun Oct 17 01:22:17 2004 => File D:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP158\A0021021.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
Sun Oct 17 01:22:17 2004 => File D:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP158\A0021022.dll infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
Sun Oct 17 01:22:18 2004 => File D:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP158\A0021023.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
Sun Oct 17 01:22:18 2004 => File D:\System Volume Information\_restore{C0D98CBA-6672-47B1-9E43-2A9DE301BFBF}\RP158\A0021024.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
Können diese Probleme evtl. auch von einem Dialer kommen?
Denn irgendwie irritiert mich es, das die DFÜ-Verbindung so "unsichtbar" ist.
- SuperDAU
- Beiträge: 8
- Registriert: 16.10.2004, 19:35
Adware.Cydoor
von Nikita am 17.10.2004, 12:35
Hallo @SuperDAU
alle angegebenen infizierten Dateien manuell loeschen, nochmal mit escan scannen, bis alles sauber ist. (nur die Restore nicht, da kommst du nicht ran, nur mit Deaktiviere den Wiederherstellung werden die Eintraege geleoscht))
D:\AltPC\C_Alt\progra_1\t-zones\v\afk.mpg infected by AdvWare.Cydoor" Virus (!)
Gehe in die Registry
Start<Ausfuehren<regedit
loesche diese Eintraege rechts , falls sie da sind.
HKEY_USERS\.DEFAULT\Software\Cydoor
HKEY_USERS\.DEFAULT\Software\Cydoor Services
HKEY_CURRENT_USER\Software\Cydoor
HKEY_CURRENT_USER\Software\Cydoor Services
HKEY_LOCAL_MACHINE\Software\Cydoor
Suche und loesche:
# %System%\Cd_clint.dll
# %System%\Cd_load.exe
D:\AltPC\C_Alt\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
D:\AltPC\C_Alt\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll
D:\AltPC\C_Alt\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe
D:\AltPC\C_Alt\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe
#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen
sein (loesche nicht...alles in die Quarantaene)
#a² free (Dialer-Vorsorge)
http://www.emsisoft.de/de/software/free/
Dann berichte, ob es besser laeuft.
mfg
Nikita
alle angegebenen infizierten Dateien manuell loeschen, nochmal mit escan scannen, bis alles sauber ist. (nur die Restore nicht, da kommst du nicht ran, nur mit Deaktiviere den Wiederherstellung werden die Eintraege geleoscht))
D:\AltPC\C_Alt\progra_1\t-zones\v\afk.mpg infected by AdvWare.Cydoor" Virus (!)
Gehe in die Registry
Start<Ausfuehren<regedit
loesche diese Eintraege rechts , falls sie da sind.
HKEY_USERS\.DEFAULT\Software\Cydoor
HKEY_USERS\.DEFAULT\Software\Cydoor Services
HKEY_CURRENT_USER\Software\Cydoor
HKEY_CURRENT_USER\Software\Cydoor Services
HKEY_LOCAL_MACHINE\Software\Cydoor
Suche und loesche:
# %System%\Cd_clint.dll
# %System%\Cd_load.exe
D:\AltPC\C_Alt\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
D:\AltPC\C_Alt\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll
D:\AltPC\C_Alt\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe
D:\AltPC\C_Alt\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe
#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen
sein (loesche nicht...alles in die Quarantaene)
#a² free (Dialer-Vorsorge)
http://www.emsisoft.de/de/software/free/
Dann berichte, ob es besser laeuft.
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
Re: Adware.Cydoor
von SuperDAU am 17.10.2004, 14:00
nikita hat geschrieben:Hallo @SuperDAU
alle angegebenen infizierten Dateien manuell loeschen, nochmal mit escan scannen, bis alles sauber ist. (nur die Restore nicht, da kommst du nicht ran, nur mit Deaktiviere den Wiederherstellung werden die Eintraege geleoscht))
D:\AltPC\C_Alt\progra_1\t-zones\v\afk.mpg infected by AdvWare.Cydoor" Virus (!)
Hallo Nikita! Danke für deine super Hilfe!
Soll ich jetzt nur die "afk.mpg" löschen, oder auch alle anderen
Datein? Ist "C:\Programme\AVPersonal\INFECTED\*.*" nicht mein AntiVir Virenscanner? Soll ich den wirklich auch löschen?
- SuperDAU
- Beiträge: 8
- Registriert: 16.10.2004, 19:35
von Nikita am 17.10.2004, 15:35
Du kannst die infizierten Eintraege vom Antivirus loeschen.......
C:\Programme\AVPersonal\INFECTED\*.*"
http://www.t-zones.de/de/index.html
Das scheint dein Netzugangs-Programm zu sein infiziert von (AdvWare.Cydoor)
Wenn du es loescht, kommst du bestimmt nicht mehr ins Net....das beste ist, das Programm neu zu laden, oder den Cydor zu loeschen, wie oben erklaert und dann noch mal mit eScan zu scannen.
D:\AltPC\C_Alt\progra_1\t-zones\v\afk.(mpg)... von Escan umbenannt
mfg
Nikita
C:\Programme\AVPersonal\INFECTED\*.*"
http://www.t-zones.de/de/index.html
Das scheint dein Netzugangs-Programm zu sein infiziert von (AdvWare.Cydoor)
Wenn du es loescht, kommst du bestimmt nicht mehr ins Net....das beste ist, das Programm neu zu laden, oder den Cydor zu loeschen, wie oben erklaert und dann noch mal mit eScan zu scannen.
D:\AltPC\C_Alt\progra_1\t-zones\v\afk.(mpg)... von Escan umbenannt
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
Re: Adware.Cydoor
von SuperDAU am 17.10.2004, 17:42
nikita hat geschrieben:alle angegebenen infizierten Dateien manuell loeschen, nochmal mit escan scannen, bis alles sauber ist. (nur die Restore nicht, da kommst du nicht ran, nur mit Deaktiviere den Wiederherstellung werden die Eintraege geleoscht))
Hab alle gelöscht, und "mwav.exe" findet nichts mehr.
Die Ordner "INFECTED" bei AntiVir waren leer.
nikita hat geschrieben:Gehe in die Registry
Start<Ausfuehren<regedit
loesche diese Eintraege rechts , falls sie da sind.
HKEY_USERS\.DEFAULT\Software\Cydoor
HKEY_USERS\.DEFAULT\Software\Cydoor Services
HKEY_CURRENT_USER\Software\Cydoor
HKEY_CURRENT_USER\Software\Cydoor Services
HKEY_LOCAL_MACHINE\Software\Cydoor
Keiner der Einträge war vorhanden.
nikita hat geschrieben:Suche und loesche:
# %System%\Cd_clint.dll
# %System%\Cd_load.exe
Habe nur ein Datei "dummy.cd_clinkt.dll" im Ordner "C:\Programme\Spybot - Search & Destroy\Dummies" gefunden. Die Datei Cd_load.exe wird nicht gefunden.
nikita hat geschrieben:Dann berichte, ob es besser laeuft.
Leider keine besserung.
http://www.t-zones.de/de/index.html
Das scheint dein Netzugangs-Programm zu sein infiziert von (AdvWare.Cydoor)
Wenn du es loescht, kommst du bestimmt nicht mehr ins Net....das beste ist, das Programm neu zu laden, oder den Cydor zu loeschen, wie oben erklaert und dann noch mal mit eScan zu scannen.
D:\AltPC\C_Alt\progra_1\t-zones\v\afk.(mpg)... von Escan umbenannt
Nein, das ist nur ein Verzeichnis auf der Sicherungskopie meiner alten Festplatte auf meinem alten PC.
Ich gehe über T-Online DSL via DFÜ-Netzwerk ist Internet und nutze den Internetexplorer und Outlook.
- SuperDAU
- Beiträge: 8
- Registriert: 16.10.2004, 19:35
von Nikita am 17.10.2004, 17:51
Wie waere es mit einer Wiederherstellung auf einen Tag, als noch alles funktionierte ?
(dann hast du zwar den Cydor wieder drauf, aber den kannst du immer noch loeschen..
mfg
Nikita
(dann hast du zwar den Cydor wieder drauf, aber den kannst du immer noch loeschen..
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von SuperDAU am 17.10.2004, 19:13
nikita hat geschrieben:Wie waere es mit einer Wiederherstellung auf einen Tag, als noch alles funktionierte ?
(dann hast du zwar den Cydor wieder drauf, aber den kannst du immer noch loeschen..
mfg
Nikita
Mhh, hab sowas noch nie gemacht. Was passiert dann mit Datein die ich zwischenzeitlich bearbeitet oder neu erstellt hab? Und mit den gespeicherten Emails?
- SuperDAU
- Beiträge: 8
- Registriert: 16.10.2004, 19:35
von Nikita am 17.10.2004, 19:36
Die Systemwiederherstellung, eine Funktion in Windows XP, ähnelt der Funktion "Letzte als funktionierend bekannte Konfiguration" in Windows NT und Windows 2000. Mit der Systemwiederherstellung können Sie den Computer in einem vorherigen Zustand wiederherstellen, wobei Sicherungskopien verwendet werden, die die Systemwiederherstellung anhand von bestimmten System- und Programmdateien erstellt. Im Gegensatz zur Funktion "Letzte als funktionierend bekannte Konfiguration" können bei der Systemwiederherstellung mehrere Wiederherstellungspunkte (d. h. mehrere frühere Konfigurationen) verwendet werden. Dadurch können Sie eine von mehreren gespeicherten früheren Konfigurationen auswählen, mit der der Computer wiederhergestellt werden soll.
Die Mails bleiben erhalten, was mit den Dokumenten geschieht ....?
Ich nehme an, sie sind dann nicht mehr vorhanden, es sei denn, du sicherst sie vorher. (auf CD oder Discette)
du kannst es ja mal versuchen und wenn es dann nicht klappt, auch wieder rueckgaengig machen, d.h. , es gibt die Funktion Wiederherstellung rueckgaengig machen...den PC wieder in den urspruenglichen Zustand versetzen.
mfg
Nikita
Die Mails bleiben erhalten, was mit den Dokumenten geschieht ....?
Ich nehme an, sie sind dann nicht mehr vorhanden, es sei denn, du sicherst sie vorher. (auf CD oder Discette)
du kannst es ja mal versuchen und wenn es dann nicht klappt, auch wieder rueckgaengig machen, d.h. , es gibt die Funktion Wiederherstellung rueckgaengig machen...den PC wieder in den urspruenglichen Zustand versetzen.
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von SuperDAU am 17.10.2004, 20:55
Wollte eine Systemwiederherstellung auf den 4.10. (weiter zurück geht nicht) machen.
Dann kam die Meldung "Eine Systemwiederherstellung ist nicht möglich, da nichts am System verändert wurde" oder so ähnlich.
Dann kam die Meldung "Eine Systemwiederherstellung ist nicht möglich, da nichts am System verändert wurde" oder so ähnlich.
- SuperDAU
- Beiträge: 8
- Registriert: 16.10.2004, 19:35
von Nikita am 18.10.2004, 12:38
Hallo@SuperDAU
Falls nicht noch jemand eine andere Idee hat, wird dir wohl nichts anderes uebrig bleiben, als alles neu zu installieren.
Sichere vorher die wichtigsten Daten . (oder du installierst nur die Netwerkkarte neu....)
http://support.microsoft.com/default.as ... ;DE;842149
http://www.softguide.de/prog_h/ph_0887.htm
_____________________________________________________
mfg
Nikita
Falls nicht noch jemand eine andere Idee hat, wird dir wohl nichts anderes uebrig bleiben, als alles neu zu installieren.
Sichere vorher die wichtigsten Daten . (oder du installierst nur die Netwerkkarte neu....)
http://support.microsoft.com/default.as ... ;DE;842149
http://www.softguide.de/prog_h/ph_0887.htm
_____________________________________________________
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
14 Beiträge • Seite 1 von 1
Ähnliche Themen
| ram konvertieren - ohne das Bildmaterial abhanden geht! Forum: Software-Hilfe Autor: Anonymous Antworten: |
Computer geht net selbst aus!! Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
dvd ..geht nix mehr Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
laufwerk geht nicht mehr auf! Forum: Hardware-Hilfe Autor: noodlez Antworten: |
virenschutz ohne internetanschluss Forum: Online- und PC-Sicherheit Autor: susa Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste