|
Der "sich-nicht-ganz-Sichere" kennt diese Seite, war aber etwas erstaunt darüber, dass in anderen Boards das Fixen des Eintrags empfohlen wird... :crazy: |
@Haui45 Zitat:
|
gut habe jetzt im abgesicherten modus nochmal die datei gefixt! Die Datei C:\WINDOWS\isrvs\mfiltis.dll kann ich nicht manuell löschen, weil ich diese nicht finde! Bei dem http://virusscan.jotti.dhs.org kenne ich mich nicht aus?!!?? Hast du nachgesehen, was Rene-gad damit meinte?! Ist als Alternativer Browser „Mozilla“ gut genug oder was würdest du mir für einen empfehlen? Hier nochmal das aktuelle Logfiel: Logfile of HijackThis v1.99.1 Scan saved at 20:12:39, on 23.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Mozilla1.7.3\mozilla.exe C:\Programme\Microsoft Office\Office\Winword.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\StefanG\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\cgmopenbho.dll O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.real.de/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094036522843 O17 - HKLM\System\CCS\Services\Tcpip\..\{FDA63990-2595-4D01-B0EB-A7511C599536}: NameServer = 141.1.1.1 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe |
Also heißt das, ich fixe die Datei im Abgesicherten Modus am besten oder? |
Auf der Seite Virusscan.jotti.dhs.org auf "Durchsuchen" klicken-> zur von mir genannten Datei navigieren und diese markieren-> auf "öffnen" klicken-> auf "Submit" klicken-> etwas warten->das Ergebnis markieren und hier rein kopieren: sieht etwa so aus: Zitat:
Zitat:
Zitat:
|
Super danke dafür! Hier das Ergebnis: Service load: 0% 100% File: igfxsrvc.dll Status: OK Packers detected: None AntiVir No viruses found (0.41 seconds taken) Avast No viruses found (1.51 seconds taken) AVG Antivirus No viruses found (0.43 seconds taken) BitDefender No viruses found (0.47 seconds taken) ClamAV No viruses found (0.63 seconds taken) Dr.Web No viruses found (0.88 seconds taken) F-Prot Antivirus No viruses found (0.10 seconds taken) Fortinet No viruses found (0.41 seconds taken) Kaspersky Anti-Virus No viruses found (0.98 seconds taken) mks_vir No viruses found (0.22 seconds taken) NOD32 No viruses found (0.46 seconds taken) Norman Virus Control No viruses found (0.20 seconds taken) Soll ich jetzt O20 Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll noch fixen oder hat sich das erledigt??? |
Hat sich erledigt :) Noch ein sicheres "surfen" :D |
Vielen Dank nochmal echt spitze!!!! Noch eine kleine Frage: Wenn der Computer ganz nochmal hochgefahren worden ist und ich aber in den Abgesicherten Modus will muss ich dann den pc ausschalten, wieder neu starten dann F? taste drücken und dann in den abgesicherten Modus gehen oder geht das durch eine Eingabeaufforderung auch irgendwie?? |
Neu starten und F8 drücken, oder mal hier lesen. |
Alles klar nochmals vielen dank für alles!!!!!!! :heilig: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board