Zitat:
Eine andere Version „wirbt“ für AntivirusGold.
Folgende Einträge werden von HijackThis erkannt:
O4 - HKLM\..\Run: [WindowsFZ] C:\WINDOWS\System32\LogFiles\A5281300.so
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\winnook.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\hookdump.exe
Diese sind mittels HijackThis zu fixen. Auch hier müssen zugehörige Ordner selbstverständlich manuell gelöscht werden.
Beachte: Je nach verwendetem Betriebssystem können sich die Pfadnamen leicht unterscheiden.
Zusätzlich sind im Windows-Ordner noch folgende Dateien zu löschen:
desktop.html <-- diese gehört zu u.g. Screenshot
screen.html
Das penetrante Hintergrundbild ist wie folgt zu entfernen. :
Diese .reg Datei sollte den Desktop wieder nutzbar machen.
|
Ich hab alles gemacht wie ihr es hier oben erklaert habt.
Doch leider hat das ganze ihrgendwie nicht funktioniert!?!
Warum?
Folgendes der banner:
ist zwar weg aber nun hab ich das:
(Siehe anhang)
Das Desktop flimmert so komisch weg und es ist keine datei mehr zu finden
Hier die log von Hijackthis:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 05:20:41, on 14.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\mIRC\mirc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Peppi\Desktop\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1118706200218
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
|
Waere verdammt nett wen mir jemand helfen kann will rechner net schonwieder formatieren und ich weiss netmal von wo ich den hab zumal ich auf keinen schlimmen seiten war.
Dazu Erkennt Antivir nichts mehr sowie spybot search and destroy
mfg
Peppi
*Edit*
Desk1+2 = Was auf meinem Desktop abgeht
Desk3 = Wenn ich rechtsklick und auf eigenschaften geh. (bedenke die datei gibt es aber nemmer)
14.06.2005, 04:23
Baum-Darstellung