Hallo, Karmers
Deaktiviere die Systemwiederherstellung und wechsle ich den abgesicherten Modus
http://www.systemwiederherstellung-d...indows-xp.html
Fixe dort folgende Einträge
Zitat:
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
...
O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O2 - BHO: CIEStub Class - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - C:\WINDOWS\system32\amcis.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
...
O4 - HKLM\..\Run: [Parallel Tasking] C:\Programme\Parallel Tasking\ptask.exe
...
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
...
|
und diesen hier
Zitat:
|
O23 - Service: dopewars server (dopewars-server) - Unknown owner - C:\Programme\dopewars-1.5.10\dopewars.exe
|
beende zuerst den Prozess mit
Zitat:
|
Zitat von Cidre O23 - Einträge sollten erst gefixed werden, wenn zuvor der Dienst beendet wurde: Start -> Ausführen -> services.msc -> OK -> Rechtsklick auf z.B. Remote Procedure Call (RPC) Helper -> Eigenschaften -> "Starttyp" deaktiviert und "Dienststatus" beenden einstellen -> Übernehmen |
Anschließend lösche noch manuell
Zitat:
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
C:\Programme\Parallel Tasking\ptask.exe
C:\Programme\dopewars-1.5.10\dopewars.exe
|
Anschließend wieder in den normalen Modus, Systemwiederherstellung wieder einschalten und neues HJT Log posten
Ich hoffe ich hab nix übersehen
Bis denn stupormundi
02.09.2005, 05:44
Baum-Darstellung