|
nach codec und software installation funkt Messenger 7.5 nicht mehr, BITTE HILFE Hi, hab meine fehelrmeldung schon überall bei google gesucht und nicht hilfreiches gefunden. Habe mir windows media codecs von microsoft runtergeladen und ein software programm für mein Mustek pvr h140 portable media player installiert. Seit dem kann ich nicht mehr meinen Msn Messenger starten. es kommt immer folgende fehlermeldung:" Die Anwendung konnte nicht richtig initialisiert werden (0xc0000005). Klicken Sie auf "Ok", um die Anwendung zu beenden". Habe die beiden softwares wieder deinstalliert, und msn auch mehrmals deinstalliert. Nichts hilft. Mein virus programm findet auch nichts. Deswegen poste ich zum 1. mal mein hijackthis log. BITTE UM HILFE, danke im vorraus. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:09:08, on 07.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\Explorer.EXE I:\WINDOWS\system32\spoolsv.exe I:\Programme\AntiVir PersonalEdition Classic\avguard.exe I:\Programme\Java\jre1.6.0_03\bin\jusched.exe I:\WINDOWS\system32\RunDll32.exe I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe I:\WINDOWS\system32\RUNDLL32.EXE I:\Programme\MessengerPlus! 3\MsgPlus.exe I:\WINDOWS\system32\ctfmon.exe I:\WINDOWS\system\CmSNXeye.exe I:\Programme\AntiVir PersonalEdition Classic\sched.exe I:\WINDOWS\system32\LckFldService.exe I:\WINDOWS\system32\nvsvc32.exe I:\WINDOWS\system32\PnkBstrA.exe I:\Programme\Messenger\msmsgs.exe I:\Programme\Mozilla Firefox\firefox.exe i:\programme\antivir personaledition classic\avscan.exe I:\Programme\Spyware Doctor\SDTrayApp.exe I:\Programme\PokerStars.NET\PokerStars.exe I:\Programme\WinRAR\WinRAR.exe I:\DOKUME~1\Jj\LOKALE~1\Temp\Rar$EX02.109\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.s earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = **tp://www.nba.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.s earch.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.s earch.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.s earch.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\programme\google\googletoolbar4.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [avgnt] "I:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MessengerPlus3] "I:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [ATIPTA] "I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - I:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - I:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: i:\programme\spyware doctor\filterlsp.dll O10 - Unknown file in Winsock LSP: i:\programme\spyware doctor\filterlsp.dll O10 - Unknown file in Winsock LSP: i:\programme\spyware doctor\filterlsp.dll O10 - Unknown file in Winsock LSP: i:\programme\spyware doctor\filterlsp.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://a1540.g.akamai.net/7/1540/52/20061023/qtinstall.info.apple.co m/qtactivex/qtplugin.cab O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - h**p://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab 31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - h**p://www.pixaco.de/static/download/pixacodndupload.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - I:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - h**p://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://by129fd.bay129.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - h**p://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - h**p://www.pro-support.de/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab312 67.cab O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - h**p://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - h**ps://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadMa nager.ocx O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab 56907.cab O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - h**p://www.nutzwerk.de/control/NutzNavi.cab O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - h**p://zone.msn.com/binframework/v10/StProxy.cab55579.cab O16 - DPF: {FF3C5A9F-5A91-4930-80E8-4709194C2AD3} (CheckersZPA Object) - h**p://zone.msn.com/bingame/zpagames/CheckersZPA.cab55579.ca b O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - I:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - I:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - I:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LckFldService - Unknown owner - I:\WINDOWS\system32\LckFldService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - I:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe -- End of file - 9263 bytes |
Hi und :) Herzlich Willkommen im Trojaner-Board :) Deinstalliere bitte den Messenger3Plus über Start > Einstallungen > Systemsteuerung > Software. Dieses Tool kommt mt Spyware insb. dem Swizzor. In deinem Logfile ist jedoch nichts derartiges zu entdecken. Lese dir bitte trotzdem folgende Anleitung durch: * Anleitung zur Swizzor.A - Entfernung Sollte der Fehler nach der Deinstallion nicht behoben sein, mach folgendes: * CCleaner - Lade dir den CCleaner runter - Ccleaner installieren (die toolbar nicht installieren) und starten - wähle unter Options --> Settings --> German - bereinige dein System - lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben * MWAV (eScan) - Free Antivirus 1. Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan 2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) mfg Cleriker |
Hi, das proble hatte sich noch verschlechtert. Konnte heute morgen nicht mehr ins internet. Bin nun an einem anderen PC. Nun hier das ergebnis vom eScan. Danke im vorraus . ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: MINIMAL eScan Version: 9.5.1 Sprache: German Virus-Datenbank Datum: 10/30/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen. System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen. System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen. System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen. System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen. System found infected with multipassrecover Spyware (start.exe)! Action taken: Keine Aktion vorgenommen. System found infected with winfixer/errorsafe Adware (strres.dll)! Action taken: Keine Aktion vorgenommen. System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen. System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen. System found infected with banker.d Worm (helper.dll)! Action taken: Keine Aktion vorgenommen. System found infected with banker.d Worm (helper.dll)! Action taken: Keine Aktion vorgenommen. System found infected with banker.d Worm (helper.dll)! Action taken: Keine Aktion vorgenommen. System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen. System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen. System found infected with multipassrecover Spyware (start.exe)! Action taken: Keine Aktion vorgenommen. System found infected with ovagur Virus (I:\DOKUME~1\Jj\LOKALE~1\Temp\tmp107.tmp)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei I:\WINDOWS\system32\ftpupd.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei I:\WINDOWS\system32\ftpupd.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Datei I:\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.617. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: I:\WINDOWS\TEMP\pft5b4~tmp\reader\optional\readme.txt Offending file found: I:\Dokumente und Einstellungen\Jj\Anwendungsdaten\securom\userdata\readme.txt Offending file found: I:\Dokumente und Einstellungen\Jj\Desktop\downloads\cc.generals+zero.hour-[iso]s+updates+mini-isos.whw\readme.txt Offending file found: I:\Dokumente und Einstellungen\Jj\Desktop\downloads\sb27\wit-e beats presents - street bangers vol 27\readme.txt Offending file found: I:\Dokumente und Einstellungen\Jj\Desktop\internet.lnk Offending file found: I:\Dokumente und Einstellungen\Jj\Eigene Dateien\command and conquer generals data\maps\$$$moneyremake$$$\readme.txt Offending file found: I:\Dokumente und Einstellungen\Jj\Eigene Dateien\command and conquer generals data\maps\war of the hills\readme.txt Offending file found: I:\Dokumente und Einstellungen\Jj\Eigene Dateien\ghost recon 2\start.exe Offending file found: I:\Dokumente und Einstellungen\Jj\Lokale Einstellungen\temp\3500\program files\hewlett-packard\hp deskjet assistant\bin\components\strres.dll Offending file found: I:\Dokumente und Einstellungen\Jj\Lokale Einstellungen\temp\3500\program files\hewlett-packard\hpz\readme\enu\readme.txt Offending file found: I:\Dokumente und Einstellungen\Jj\Lokale Einstellungen\temp\3500\program files\hewlett-packard\hpz\readme\jpn\readme.txt Offending file found: I:\Dokumente und Einstellungen\Jj\Lokale Einstellungen\temp\is-2aseg.tmp\helper.dll Offending file found: I:\Dokumente und Einstellungen\Jj\Lokale Einstellungen\temp\is-b0rli.tmp\helper.dll Offending file found: I:\Dokumente und Einstellungen\Jj\Lokale Einstellungen\temp\is-fl52f.tmp\helper.dll Offending file found: I:\Dokumente und Einstellungen\Jj\Eigene Dateien\command and conquer generals data\maps\$$$moneyremake$$$\readme.txt Offending file found: I:\Dokumente und Einstellungen\Jj\Eigene Dateien\command and conquer generals data\maps\war of the hills\readme.txt Offending file found: I:\Dokumente und Einstellungen\Jj\Eigene Dateien\ghost recon 2\start.exe Offending file found: I:\DOKUME~1\Jj\LOKALE~1\Temp\tmp107.tmp ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKCR\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ I:\Dokumente und Einstellungen\Jj\Desktop\BF2 DVD_MINI.MDF nicht gescannt. Wahrscheinlich durch Passwort geschützt... I:\Dokumente und Einstellungen\Jj\Desktop\Downloads\Big.Booty.City.XXX.DVDRiP.XviD-DivXfacTory\CD2\divxfactory-bbcb.r43 nicht gescannt. Wahrscheinlich durch Passwort geschützt... I:\Dokumente und Einstellungen\Jj\Desktop\Downloads\Big.Booty.City.XXX.DVDRiP.XviD-DivXfacTory\CD2\divxfactory-bbcb.r44 nicht gescannt. Wahrscheinlich durch Passwort geschützt... I:\Dokumente und Einstellungen\Jj\Desktop\Downloads\Big.Booty.City.XXX.DVDRiP.XviD-DivXfacTory\CD2\divxfactory-bbcb.r45 nicht gescannt. Wahrscheinlich durch Passwort geschützt... I:\Dokumente und Einstellungen\Jj\Desktop\Downloads\Big.Booty.City.XXX.DVDRiP.XviD-DivXfacTory\CD2\divxfactory-bbcb.r46 nicht gescannt. Wahrscheinlich durch Passwort geschützt... I:\Dokumente und Einstellungen\Jj\Desktop\Downloads\Big.Booty.City.XXX.DVDRiP.XviD-DivXfacTory\CD2\divxfactory-bbcb.r47 nicht gescannt. Wahrscheinlich durch Passwort geschützt... I:\Dokumente und Einstellungen\Jj\Desktop\Downloads\Big.Booty.City.XXX.DVDRiP.XviD-DivXfacTory\CD2\divxfactory-bbcb.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt... I:\DOKUME~1\Jj\LOKALE~1\Temp\msg44F.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... I:\DOKUME~1\Jj\LOKALE~1\Temp\msrdp.ocx nicht gescannt. Wahrscheinlich durch Passwort geschützt... I:\Dokumente und Einstellungen\Jj\Desktop\BF2 DVD_MINI.MDF nicht gescannt. Wahrscheinlich durch Passwort geschützt... I:\Dokumente und Einstellungen\Jj\Lokale Einstellungen\Temp\msg44F.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... I:\Dokumente und Einstellungen\Jj\Lokale Einstellungen\Temp\msrdp.ocx nicht gescannt. Wahrscheinlich durch Passwort geschützt... I:\Programme\EA GAMES\Battlefield 2\mods\bf2\Levels\Wake_Island_2007\RTA29120 nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: I:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 156157 Gefundene Viren: 22 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 22 Dauer des Scans bisher: 02:27:45 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 17:55:14,93 Batchende: 17:55:34,07 |
Morgen, was? verschlechtert? Ähm, mach folgendes: Diese Datei manuell löschen: Zitat:
(versteckte Ordner und Dateien anzeigen lassen) 1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen: 2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg 3. Geschützte Systemdateien ausblenden -> Haken weg 4. Inhalte von Systemordnern anzeigen -> Haken setzen (diese Option ist bei Windows 2000 nicht vorhanden) 5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen (Dateien online überprüfen) 6. Speicher dir die unten angebenen Dateien auf einen externen Datenträger, falls du keine Internetverbindung hast. 7. lade die Seite von Virustotal (alternativ Jotti) 8. lade in der dafür vorgesehen Box folgende Datei(en) hoch Zitat:
10. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein Wenn von den gesuchten Dateien mehrere auftreten, überprüfe sie alle. mfg Cleriker ps: schön zu wissen, dass es noch andere C&C-Zocker gibt :) |
Danke für deine Mühe. Hab mich aber entschlossen xp neu zu installen weil noch andere fehler aufgetaucht sind. Immerschön weiter C&C zocken :) mfg |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:37 Uhr. |
Copyright ©2000-2024, Trojaner-Board