hi ich hab ein riesen problem
hatte vor ein paar tagen ein paar viren drauf.....dachte mir formatier ich ihn dann passt schon dem war nicht so.....hab ständig viren drauf und bekomm die nicht mehr weg
kann kein java mehr installieren um onlinescan bei housecall zu machen und sp2 kann ich nicht runterladen weil er sich dann einfach ausschaltet und installer.exe, drssmartload1.exe und ucmoreiex.exe sind plötzlich auf c:\
kann ihn teilweise gar nicht ausschalten und antivir findet immer die worm/rbot mit diversen nummern hinten dran und manche trojaer findet er auch noch die ich gar nicht mehr runterbekomme weder mit antivirenprogramm noch mit formatieren
hier der hijack log
Logfile of HijackThis v1.99.1
Scan saved at 16:43:28, on 27.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\services.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Dokumente und Einstellungen\reiner\Lokale Einstellungen\Temp\Temporäres Verzeichnis 7 für hijackthis.zip\HijackThis.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CA71341-B108-4A43-A916-9708FFC2D04A}: NameServer = 194.152.104.7 194.152.107.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CA71341-B108-4A43-A916-9708FFC2D04A}: NameServer = 194.152.104.7 194.152.107.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CA71341-B108-4A43-A916-9708FFC2D04A}: NameServer = 194.152.104.7 194.152.107.2
O20 - Winlogon Notify: winjvd32 - C:\WINDOWS\SYSTEM32\winjvd32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Microsoft Windows HelpFile (Windows Helpfile) - Unknown owner - C:\WINDOWS\services.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
trotz formatier virenverseucht
11 Beiträge • Seite 1 von 1
von Nikita am 27.01.2006, 17:46
mit Formatieren bekommt man das sauber (C formatieren)
dann sollten aber die WindowsUpdates geladen werden.
Ich lehne es ab, deinen PC zu saeubern, weil er im jetzigen Zustand keine WindowsUpdates hat... und deshalb total verseucht ist. Es macht keinen Sinn.
Formatiere..lade SP2...die WindowsUpdates und komme wieder , mit dem Log vom HijackTHis
dann sollten aber die WindowsUpdates geladen werden.
Ich lehne es ab, deinen PC zu saeubern, weil er im jetzigen Zustand keine WindowsUpdates hat... und deshalb total verseucht ist. Es macht keinen Sinn.
Formatiere..lade SP2...die WindowsUpdates und komme wieder , mit dem Log vom HijackTHis
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Memphis_Blue am 27.01.2006, 17:48
das ist ja das problem ich kann es nichtmal runterladen weil er sich immer wieder neu startet.....aber ich versuch einen freund zu fragen......
- Memphis_Blue
- Beiträge: 9
- Registriert: 27.01.2006, 16:55
von Holy Marcell am 27.01.2006, 17:49
Formatiere nochmal. Und wenn du immer auf alles klickst was da blinkt und leuchtet bist du ehrlich gesagt selber schuld. Man kann sogar fast ohne Schutz surfen ohne, dass man gleich verseucht wird...
Lade danach SOFORT und OHNE Umwege Sp2:
update.windows.com
===========
Danach SOFORT Antivir:
www.free-av.de
danach SOFORT Zone-Alarm.
(Jetzt danach googlen und den Link aufschreiben)
Lade danach SOFORT und OHNE Umwege Sp2:
update.windows.com
===========
Danach SOFORT Antivir:
www.free-av.de
danach SOFORT Zone-Alarm.
(Jetzt danach googlen und den Link aufschreiben)
- Holy Marcell
von Memphis_Blue am 27.01.2006, 17:54
ja mach ich nur ich hatte halt ne halbe ewigkeit keine antivirensoftware drauf
- Memphis_Blue
- Beiträge: 9
- Registriert: 27.01.2006, 16:55
von Nikita am 27.01.2006, 19:01
hier findest du alles, auch wie man SP2 auf den Rechner bekommt (ohne Internetdownload)
http://virus-protect.org/nachneuinst.html
http://virus-protect.org/nachneuinst.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Memphis_Blue am 29.01.2006, 17:44
Logfile of HijackThis v1.99.1
Scan saved at 16:43:48, on 29.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\reiner\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8547046796
O17 - HKLM\System\CCS\Services\Tcpip\..\{F20091B7-55DC-4A51-B6C3-111738378C79}: NameServer = 194.152.104.7 194.152.107.2
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Scan saved at 16:43:48, on 29.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\reiner\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8547046796
O17 - HKLM\System\CCS\Services\Tcpip\..\{F20091B7-55DC-4A51-B6C3-111738378C79}: NameServer = 194.152.104.7 194.152.107.2
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
- Memphis_Blue
- Beiträge: 9
- Registriert: 27.01.2006, 16:55
von Nikita am 29.01.2006, 17:45
fein 
Lade noch den Browser Firefox und surfe nur noch mit ihm
http://virus-protect.org/firefox.html
Den IE nimmst du nur noch fuer die WindowsUpdates
Lade noch den Browser Firefox und surfe nur noch mit ihm
http://virus-protect.org/firefox.html
Den IE nimmst du nur noch fuer die WindowsUpdates
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Memphis_Blue am 29.01.2006, 17:58
ist denn alles in ordnung?????
habe nämlich nicht das gefühl^^
habe nämlich nicht das gefühl^^
- Memphis_Blue
- Beiträge: 9
- Registriert: 27.01.2006, 16:55
von Nikita am 29.01.2006, 19:30
der PC ist schon abgestuerzt...scheint es... hast du alle Treiber usw. ordentlich installiert?
Viren sind wohl keine mehr drauf.
Viren sind wohl keine mehr drauf.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Memphis_Blue am 30.01.2006, 18:21
ok danke jetzt läuft auch alles wieder so wie es soll
danke danke danke
danke danke danke
- Memphis_Blue
- Beiträge: 9
- Registriert: 27.01.2006, 16:55
11 Beiträge • Seite 1 von 1
Ähnliche Themen
| hänge fest und komme trotz noclip nicht weiter Forum: Spiele-Probleme Autor: Anonymous Antworten: |
Trotz Internetverbindung: Server nicht gefunden Forum: DFÜ, Netzwerk, Internet Autor: prosegio Antworten: |
Wie kommt ein Wurm trotz Antivir und Firewall ->REGISTRY Forum: Online- und PC-Sicherheit Autor: Fetz Antworten: |
Trotz Virenprogramm (z.B. Antivir) Schädlinge auf dem PC? Forum: Online- und PC-Sicherheit Autor: AK Antworten: |
CPU Überhitzung trotz richtigem FSB Forum: Hardware-Hilfe Autor: CP_60 Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste