|
Hallo Gigamail, ein großes Sorry, dass ich nicht früher antworten konnte, aber ich war mit meiner kleinen im Krankenhaus, und da war mir ehrlichgesagt alles schnuppe! Naja, auch die kritischen Tage haben wir gottseidank recht gut überstanden, und jetzt kann ich mich wieder den PCs widmen. Also, nochmal zu meinem Rechner, 1. ich bekomme 4 von den 5 BHOs einfach nicht gefixt. Ich wechsle in den abgesicherten Modus und lasse das Programm scannen, markiere dann die entsprechenden Einträge und fixe, aber beim nächsten Systemstart sind sie garantiert wieder da. Was kann ich damit denn noch machen? 2. Der Rechner läuft sonst wieder ganz gut, bis auf das Antivirus-Programm. Ob der Antivirusguard beim Systemstart lädt und aktiviert ist oder ob er nicht geladen ist scheint irgendwie nach dem Zufallsprinzip zu funktionieren. Kannst Du mir hierbei vielleicht auch noch helfen? Für Opas ProblemPC eröffne ich lieber ein neues Thema, damit ich die Übersicht hier nicht verliere! Nochmals Danke |
hast du den regseeker verwendet um die Reg zu säubern. wenn nicht solltest du das noch mal tun dann sollte man das Zeug eigentlich problemlos fixen können. Wobei bemerkt das nichts schlimmes ist. Das mit Antivir kann mehrere Ursachen habe. Prüfe als erstes unter Arbeitsplatz --> rechte Maustaste --> verwaltung --> Dienste ob dort beim Dienst Antivir auf automatisch steht. Wenn nicht doppelklick und umstellen. Andre Möglichkeit: eine externe Firewall blockiert das ganze (dann diese in den Lernmodus o.ä. versetzen damit AVirs Module untereinander kommunizieren können),oder Firewall und aVir deinstallieren, dann erst aVir installieren und dann erst die Firewall. Noch ne Möglichkeit. Im Gerätemanager die Nicht-pnp-Treiber sichtbar machen und den AVir-"Treiber" auf automatisch setzen.Geht wie folgt: Windowstaste+Pause --> Hardware --> Gerätemanager --> Ansicht --> ausgebledete Geräte anzeigen dann doppelklick bei avgntdw bei Treiber auf automatisch setzen Nach jedem der o.g. Schritte den PC neu starten. |
Logfile of HijackThis v1.99.1 Scan saved at 11:42:12, on 10.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\cFosSpeed\spd.exe C:\WINDOWS\System32\GEARSec.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\eMule\emule.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\PestPatrol\ppmemcheck.exe C:\Programme\PestPatrol\cookiepatrol.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Andre Köhler\Desktop\System\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.brtvboconylzezjfkxrv.com/...dzE80CPHNL.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe" //mailurl:mailto:?body=ed2k%3A%2F%2F%7Cfile%7CWall.Street.avi%7C409223168%7CDCC51558D18595F4DEE79BFD340F4D0E%7C%2F&subject= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Uptime-Project] C:\Dokumente und Einstellungen\Andre Köhler\Desktop\client\client.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000 O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1123177336046 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1123177315937 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{17826728-79CF-4866-971B-3AC68A11D1CB}: NameServer = 217.237.149.225 217.237.151.97 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing) O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
Zitat:
|
Zitat:
Aber kann natürlich auch gerne neuen Thread eröffnen... |
Zitat:
Nichtsdestotrotz musst du auch an anderen Boards die angepinnten Anleitungen lesen, bevor du postest. => Eröffne einen neuen Thread und betrachte meine Kritik als eine kleine Starthilfe. |
Zitat:
das thema ist "Könnte mir bitte jemand beim Auswerten helfen?" und was anderes habe ich ja auch nicht gewollt, vielleicht etwas anders umschrieben... gut, mache dann mal neuen thread auf... |
Hallo Gigamail, ich hab da noch eine Frage zum Browserwechsel. Ich gehe mit AOL online. Arbeitet das Programm mit einem Browser oder hat es einen eigenen? Kann ich dann trotzdem einen Browserwechsel vornehmen? Vielleicht ist das jetzt eine dumme Frage, aber ich habe da echt keine Ahnung von. Desweiteren habe ich Regseeker verwendet, um die Reg zu säubern. Einträge lassen sich trotzdem nicht fixen. Aber wenn Du sagst, dass das nicht weiter schlimm ist, lass ich es so laufen. |
@ Fröschlein ich kenne mich mit AOL nicht sonderlich aus, aber es scheint die arbeiten nmit Netscape zusammen schau dazu hier wechseln kannst du trotzdem auf einen anderen Browser. Wichtig ist damit du dein System immer up to date hällst, das bedeutet jeden Monat mal zu Microsoft und die neuen Sicherheitsupdates ziehen und dazu benötigst du den IE. BTW: ich verwende Mozilla Firefox und Thunderbird als Mailprogramm und bin damit zufrieden |
Hallo Gigamail, ich hab da noch eine Frage zum Browserwechsel. Ich gehe mit AOL online. Arbeitet das Programm mit einem Browser oder hat es einen eigenen? Kann ich dann trotzdem einen Browserwechsel vornehmen? Vielleicht ist das jetzt eine dumme Frage, aber ich habe da echt keine Ahnung von. Desweiteren habe ich Regseeker verwendet, um die Reg zu säubern. Einträge lassen sich trotzdem nicht fixen. Aber wenn Du sagst, dass das nicht weiter schlimm ist, lass ich es so laufen. So, jetzt gehe ich mal das Antivirus-Problem an, melde mich später noch mal. |
Sorry, hab zweimal auf antworten gedrückt! Hab das Antivirus über den Gerätemanager/Nicht-pnp-Treiber auf automatisch gesetzt. Es stand auf "Bedarf". Mal schauen ob das Problem jetzt behoben ist. Danke für die Antwort mit AOL. Ich glaub, ich maile mal den Service an und frage die mal um Rat. Habe in den AOL-Seiten auch Infos über andere Browser gefunden und wie einfach man umsteigt. Vielleicht können die mir helfen. Melde mich mal, wenn ich eine Antwort habe. Kannst Du mir denn bei Opas PC helfen, habe gestern ein neues Thread eröffnet? |
Hallo Gigamail, also, AOL arbeitet auf der Basis vom Internetexplorer. Laut deren Aussage ist es aber wohl einfach, auf einen anderen Browser umzusteigen. Die empfehlen als Alternative den Firefox oder Netscape. Habe jetzt mal Firefox installiert und schaue mal, wie es damit läuft. Seit ich Deinen Anweisungen bzgl. des Antivirus-Guard gefolgt bin, und den Treiber auf automatisch gestellt habe, funktioniert das Ganze sehr gut. Der Guard lädt beim Systemstart superschnell und ist jetzt jedesmal aktiv. Nochmals vielen Dank für die Hilfe!!!!! :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board