|
Das Ding kommt immer wieder!!! Hallo, jetzt suche ich bei Euch mal Hilfe! Meine Programme scheinen nichts zu taugen. Ich jage Ad-Aware rüber und er findet immer wieder son Ding das heisst "Lop" und ich lösche es! Aber wenn ich am nächsten Tag nach ner Internetsession wieder durchsuchen lasse findet er den selben Dreck! Irgendwie ist mein PC sowieso total verseucht! Da ploppen Fehlermeldungen auf, die ich nicht zuordnen kann (BIN AUCH NICHT VOM FACH!) ... besonders beim runterfahren! :heulen: Ich hab folgende Programme Ad-Aware, AntiVir, McAffee Firewall Also kann mir bitte jemand erklären, daß ich es auch verstehe *grins* was ich am besten tun kann? AntiVir findet übrigens nichts! :schrei: Aber da ist was!!! dfleetmj.exe ist z.B. irgendeine Fehlermeldung! Ich bedanke mich und hoffe auch schnelle Hilfe! Grüße von mir PS: Passwörter die nur ich weiß wurden auch schon geändert und Accounts verändert! Sagt mir bitte nicht daß ich verrückt bin! |
Ich bin (da werden mir einige Leute hier zustimmen) auch nicht vom Fach aber ich kann dir ein paar Programme empfehlen: BitDefender , SpySubtract und Spybot S&D Damit müsste es eigentlich gehen. :daumenhoc Im weiteren probiers nochmal mit e-scan. Viel Glück :daumenhoc |
Mit den Passwörtern haste vielleicht nen keylogger, bin mir aba net sicher. |
|
Ich werde mir erstmal die vorgeschlagenen Programme zur Brust nehmen...weil das HiJack Ding ist mir neu und ich hab keine wirklich keine Ahnung was ich tun muss und ich will nichts kaputt machen. Danke erstmal und ich melde mich wieder, was keine Drohnung sein soll! |
Das Log werten wir aus... Bitdefender ist kein Ad- bzw. Spyware-Scanner! |
Also ich hab jetz ein Spybot Ding gejagt und der hat nen PORN DIALER gefunden!! Hallo??? Wie kommt das Ding auf meinen Rechner!!!!!!? Und dann ... ach ich kopier hier einfach ma das Ding rein! HIIIIIIIIIIILFE! Soll ich das einfach alles "beheben" oder gibt das Probleme wegen Microsoft...irgendwas steht da doch mit denen?! C2.lop: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done) C2.lop: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done) Alexa Related: What's related link (Datei austauschen, nothing done) C:\WINDOWS\Web\RELATED.HTM Conducent TimeSink: System-Datei (Datei, nothing done) C:\WINDOWS\System32\Addon2VB.dll DoubleClick: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done) DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 MediaPlex: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done) --- Spybot - Search && Destroy version: 1.3 --- 2004-05-12 Includes\Cookies.sbi 2004-05-12 Includes\Dialer.sbi 2004-05-12 Includes\Hijackers.sbi 2004-05-12 Includes\Keyloggers.sbi 2004-05-12 Includes\LSP.sbi 2004-05-12 Includes\Malware.sbi 2004-05-12 Includes\Revision.sbi 2004-05-12 Includes\Security.sbi 2004-05-12 Includes\Spybots.sbi 2004-05-12 Includes\Tracks.uti 2004-05-12 Includes\Trojans.sbi PS Mir wurde grad gesagt ich soll ein paar Zahlen kürzen bzw. löschen das hab ich bei den Microsoft Dingsis gemacht. |
Hallo, alle Funde von Spybot S&D beheben und dein aktuelles HJT Log-File posten, damit man auch dein System analysieren kann. Entfernung von DSO Exploit: http://www.trojaner-board.de/showpos...42&postcount=4 |
OK Danke....ich habe aber keine Ahnung was HJT Log-File ist oder wo ich es kriege oder was ich machen soll. :( |
Das hat dir Haui45 eigentlich schon gepostet! Beachte die Hinweise! Zitat:
|
Werde ich gleich machen wenn Spybot S&D fertig ist. Ich hoffe man kann da nichts kaputt machen?! |
ähäm *räusper* S&D braucht ziemlich lang oder? Der will einen Wiederherstellungspunkt machen und das schon seit fast 10 min.! Normal? Oder bin ich zu ungeduldig? :crazy: |
Hier ist das Log Logfile of HijackThis v1.99.1 Scan saved at 23:03:58, on 27.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AOL 9.0\aoltray.exe C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Yahoo!\Messenger\YPager.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\Virenprogs etc\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar . R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fewwdniepatizbupkdowqst.com/5n/1o_3C R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {164FCC2F-5892-6EE4-8510-3FCD982EBBB6} - C:\DOKUME~1\Besitzer\ANWEND~1\MFCDDU~1\Second Lies.exe O2 - BHO: (no name) - {2FEB21AF-A11D-3E67-4A77-A2935C5FA8FE} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe" O4 - HKLM\..\Run: [funksetuptypepile] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Save Bore Funk Setup\iso kind.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Site delete] C:\DOKUME~1\Besitzer\ANWEND~1\SCRBLU~1\burnbookpeak.exe O4 - Global Startup: aol 9.0 tray-symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - [url]http://aolcc.aol.de/computercheckup O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - [url]http://tools.ex/EPUWALControl_v1-0- O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - oo.com/cab/yuplapp O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - com/epsControl_v1-0-3-0. O17 - HKLM\System\CCS\Services\Tcpip\..\{F289F6E6-CECF-4EAD-9A09-D7C486085076}: NameServer = 205.188.146.145 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\BESITZER\LOKALE~1\TEMP\_VWUPSRV.EXE O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Könnt Ihr was damit anfangen???? ICH NICHT! |
Am Besten Du machst das, was Haui und Cidre geschrieben haben. Die beiden haben mir auch schon mal sehr geholfen. Gruß Luxy |
Japp das habe ich vor, musste nur noch ein paar URLS löschen oder verändern....irgendwie hauptsache kein Link mehr :kloppen: |
Warum ist dein System nicht up to date?! Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases_x" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. http://www.mwti.net/antivirus/free_utilities.asp Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken): Zitat:
Zitat:
- Neustart - dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...wser/index.htm - Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden http://www.mozilla.org - JRE aktualisieren - neues Log-File von HiJackThis und die Virus Log Information von eScan posten [2]. [1] Wenn du die Spyware-Komponenten mitinstalliert hast, dann deinstallieren und anschliessend ohne Spyware Komponenten neu installieren. [2] Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> Find.bat doppelklicken und den Scan abwarten -> den Inhalt [3] der automatisch erstellten C:\eScan_neu.txt hier posten [1]. [3] Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (hier in den Thread einfügen). |
OHAAAA Also mein Kumpel hat gesagt daß es nicht gut sei das System zu updaten!! Weil Microsoft da irgendwas machen kann oder so...ich weiß es nicht mehr, er sagte jedenfalls dass ich das auf keinen Fall machen soll. Deine Liste an "Aufträgen" kann ich heute nicht mehr "abarbeiten" da muss ich mich morgen früh ransetzen. Werde ich aber ganz sicher tun!!!! Ich danke Dir!!!! Bis morgen dann Blattlaus |
Zitat:
Gruß :daumenhoc Yopie |
Ich habe keine Ahnung von Rechnern...und ich dachte mein Kumpel schon, welches Programm soll ich sonst nehmen? Es war schon auf dem Rechner. Und ich bin hier im Forum, weil ich jetzt meinen Weg gehe, was mir besser erscheint. Achja, das unzippen in einen sepperaten Ordner lässt der nicht zu (oder ich mach es falsch) wenn ich doppelklicke macht er einfach einen Ordner und ich kann es nicht kontrollieren. |
Zitat:
Es gibt für viele Programme Alternativen, die nicht von Microsoft sind. Das gilt für das Betriebssystem (Linux), und auch für den Browser (Mozilla, Firefox, Opera,...) Insbesondere den Browser solltest Du in Zukunft wechseln, da Deine Probleme vermutlich mit einem unsicheren oder unsicher konfigurierten Internet Explorer zusammenhängen. Zitat:
Gruß :daumenhoc Yopie |
Also ich nehm eigentlich immer nur den AOL Browser. Danke für den Hinweis mit dem WinZip Programm, das werd ich mir ma eben ausm Internet ziehen....das hab ich nämlich nicht...lach...mein Gott ist das peinlich! |
Der AOL-Browser ist vom Standpunkt der Systemsicherheit nicht zu empfehlen, da er auf dem Internet Explorer aufbaut, also auch dessen Sicherheitslücken hat. |
Na klasse!! Wird ja immer besser! Ihr macht mir wirklich Mut! |
Zum Thema Browser lies dir mal folgenden Thread durch: http://www.trojaner-board.de/showthread.php?t=8251 |
Puh...danke werde ich machen, später. Erst geh ich ins Bett, dann schlag ich mich mit dem dusseligen WinZip rum, weils nicht so tut wie ich will und dann Schritt für Schritt den Rest. Übern Messi wäre sowas sicher einfacher :crazy: für mich ... lach Ich bedanke mich bei allen und verbleibe mit lieben Grüßen Blattlaus |
Hilfe Hilfe Hilfe! Cidre hat mir eine Liste gegeben was ich erstmal alles machen soll usw. aber ich muss ehrlich sagen. Gerade ich habe keine Ahung von PC's und kriege das einfach nicht gebacken. Hat keiner MSN oder Yahoo um das "eben" mit mir zusammen zu machen?? |
Was genau verstehst du nicht? |
Das ist ne gute Frage....ich schäm mich auch schon, also eigentlich verstehe ich fast gar nichts und scheitere seit Wochen dran WinZip zu benutzen!!! :( Darfst gern lachen, aber dann musst du mir auch über Messenger helfen *grins* ;) EDIT: Ich nutze meinen Rechner nur für Emails und Chats mit Freunden. Also ich bin ein echtes Greenhorn. |
Zitat:
Installation? Entpacken? Schau mal hier-> http://www.pc-krueger.de/download/winzip.pdf |
Entpacken! Ich kann das Ding irgendwie nur in WinZip ziehen und dann sind da sooo viele Dingsis mit denen ich nichts anfangen kann. Bin schon am Rande eines Nervenzusammenbruchs. Und drauf und dran meinen Rechner :kloppen: aber der kann ja auch nichts dafür. HIIIIIILFEEE! |
Wenn du das "Paket" mwav.exe mit WinZip geöffnet hast musst du alle Dateien, die du siehst, markieren -> Dann entpacken und als Pfad C:\Bases_x\ eingeben-> Fertig. Der Rest steht in der Anleitung. |
Das klingt ja einfach...aber was willst du mir mit Pfad sagen? :crazy: |
Heeeey!!! Haui, es hat geklappt glaub ich!!! Ich bin total happy!!! Aber was habe ich denn jetzt überhaupt gemacht? Wofür war das doch gleich? |
Zitat:
|
Also er macht gerade das Update, das hab ich auch hingekriegt *sich auf die Schulter klopft* Aber wie kommt man in den abgesicherten Modus? Oder hab ich was vergessen? Ich geh nach der Anleitung. |
ähm..das update dauert echt lang und da steht ständig was von virus oder trojaner..das irritiert mich. in Cidres anleitung für mich, ist ein link neben der anweisung in den gesicherten modus wecheln, heisst das dass ich da rauf klicken muss um in den ungesicherten modus zu kommen? |
Alles was in der Anleitung blau unterstrichen ist, solltest du anklicken und durchlesen. |
Also: Ich war im abgesicherten Modus und habe eScan gemacht, echt heftig was der alles gefunden hat!!!!! In meiner Anweisung stand aber: Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken): Zitat: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar .R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fewwdniepatizbupkdowqst.com/5n/1o_3CO2 - BHO: (no name) - {164FCC2F-5892-6EE4-8510-3FCD982EBBB6} - C:\DOKUME~1\Besitzer\ANWEND~1\MFCDDU~1\Second Lies.exeO2 - BHO: (no name) - {2FEB21AF-A11D-3E67-4A77-A2935C5FA8FE} - (no file)O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [funksetuptypepile] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Save Bore Funk Setup\iso kind.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [Site delete] C:\DOKUME~1\Besitzer\ANWEND~1\SCRBLU~1\burnbookpea k.exe Wie zur Hölle fixt man was? Und dann noch: Lösche diese Dateien/Ordner: C:\DOKUME~1\Besitzer\ANWEND~1\SCRBLU~1 C:\DOKUME~1\Besitzer\ANWEND~1\MFCDDU~1 Die kann ich nicht finden und folglich auch nicht löschen! Beim eScan sollte ich die Malware manuell entfernen........WIE? Soll ich die Virus Log Information von eScan posten? Muss ich da auf irgendwas achten bzw. irgendwas verändern (Namen)? |
Zitat:
Zitat:
Zitat:
Zitat:
|
HjT Anleitung?? Oh mein Gott, wie kann man es nur gut finden mit und an PCs zu arbeiten, dafür muss man ja studiert haben! Also wenn ich die Info hier einstellen würde, dann wären das über 2900 Seiten und deswegen poste ich nur das Schlußwort von dem Zeug, damit könnt Ihr sicher schon was anfangen. Wed May 18 22:43:38 2005 => Total Objects Scanned: 69742 Wed May 18 22:43:38 2005 => Total Virus(es) Found: 66 Wed May 18 22:43:38 2005 => Total Disinfected Files: 0 Wed May 18 22:43:38 2005 => Total Files Renamed: 0 Wed May 18 22:43:38 2005 => Total Deleted Objects: 0 Wed May 18 22:43:38 2005 => Total Errors: 15 Wed May 18 22:43:38 2005 => Time Elapsed: 01:10:10 Wed May 18 22:43:38 2005 => Virus Database Date: 2005/05/18 Hilft das weiter?? Wenn nicht habe ich Pech, denn wenn ich das komplette Ding posten will, stürzt selbstverständlich alles ab. Eine Frage noch, plötzlich öffnet sich ein Programm automatisch was ich eigentlich umgestellt hatte auf manuell. Und ich hab versucht das ganze Zeug jetzt zu deinstallieren aber es geht nicht. Weil irgendwas darauf Zugriff hat, wenn ich dann STR-ALT-ENTF drücke wird das aber nicht angezeigt. EDIT: WO sind die genannten Anleitungen zu finden? |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
oh mein gott...promoviert auch noch!!! das erklärt natürlich alles. ich hoffe alles richtig gemacht zu haben: Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed May 18 21:33:43 2005 => File C:\DOKUME~1\Besitzer\ANWEND~1\MFCDDU~1\SECOND~1.EXE infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken. Wed May 18 21:33:51 2005 => File C:\DOKUME~1\Besitzer\ANWEND~1\SCRBLU~1\burnbookpeak.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken. Wed May 18 21:36:15 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\986efb0c.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Wed May 18 21:36:16 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\zqninagy.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken. Wed May 18 21:36:16 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\986226bd.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken. Wed May 18 21:36:16 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wefzbitt.exe infected by "Trojan-Downloader.Win32.Swizzor.cp" Virus. Action Taken: No Action Taken. Wed May 18 21:37:03 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\981c01de.exe infected by "Trojan-Downloader.Win32.Swizzor.bx" Virus. Action Taken: No Action Taken. Wed May 18 21:37:03 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\9828287f.exe infected by "Trojan-Downloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken. Wed May 18 21:55:40 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\986efb0c.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Wed May 18 21:55:40 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\zqninagy.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken. Wed May 18 21:55:41 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\986226bd.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken. Wed May 18 21:55:41 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\wefzbitt.exe infected by "Trojan-Downloader.Win32.Swizzor.cp" Virus. Action Taken: No Action Taken. Wed May 18 21:56:28 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\981c01de.exe infected by "Trojan-Downloader.Win32.Swizzor.bx" Virus. Action Taken: No Action Taken. Wed May 18 21:56:28 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\9828287f.exe infected by "Trojan-Downloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken. Wed May 18 22:03:31 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\gyqumqsz.exe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. Wed May 18 22:03:31 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\multi pile download.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken. Wed May 18 22:03:31 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\FastNameBold4.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Wed May 18 22:03:31 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\hjuwnaxq.exe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. Wed May 18 22:03:31 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\mokqsomu.exe infected by "Trojan-Downloader.Win32.Swizzor.cm" Virus. Action Taken: No Action Taken. Wed May 18 22:03:32 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\jcpyyvab.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken. Wed May 18 22:03:32 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\wumafhrg.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken. Wed May 18 22:03:32 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\nwzhoaco.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken. Wed May 18 22:03:33 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\fjjqlxay.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken. Wed May 18 22:03:33 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\kopuopfr.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken. Wed May 18 22:03:33 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\pgmbpygs.exe infected by "not-a-virus:AdWare.Lop.j" Virus. Action Taken: No Action Taken. Wed May 18 22:03:33 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\ykfkmqxz.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Wed May 18 22:03:33 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\bdpqlnng.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Wed May 18 22:03:34 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\fmgpoqop.exe infected by "not-a-virus:AdWare.Lop.p" Virus. Action Taken: No Action Taken. Wed May 18 22:03:34 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\uxkdojfl.exe infected by "not-a-virus:AdWare.Lop.p" Virus. Action Taken: No Action Taken. Wed May 18 22:03:35 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\burnbookpeak.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken. Wed May 18 22:30:47 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Wed May 18 22:30:47 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\burnbookpeak.VIR Wed May 18 22:30:47 2005 => File C:\Programme\AVPersonal\INFECTED\burnbookpeak.VIR infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken. Wed May 18 22:39:41 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030058.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: No Action Taken. Wed May 18 22:39:41 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030059.exe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. Wed May 18 22:39:41 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030060.exe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. Wed May 18 22:39:42 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030061.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken. Wed May 18 22:39:42 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030062.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken. Wed May 18 22:39:42 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030063.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken. Wed May 18 22:39:43 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030064.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken. Wed May 18 22:39:43 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030065.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Wed May 18 22:39:43 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030066.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken. Wed May 18 22:39:43 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030067.exe infected by "not-a-virus:AdWare.Lop.j" Virus. Action Taken: No Action Taken. Wed May 18 22:42:15 2005 => File C:\Recycled\Dc87\aim date.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: No Action Taken. Wed May 18 22:42:15 2005 => File C:\Recycled\Dc87\draw manager.exe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. Wed May 18 22:42:15 2005 => File C:\Recycled\Dc87\Blue Two.exe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. Wed May 18 22:42:16 2005 => File C:\Recycled\Dc87\ProgramFlaw.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken. Wed May 18 22:42:16 2005 => File C:\Recycled\Dc87\SPAM LESS.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken. Wed May 18 22:42:16 2005 => File C:\Recycled\Dc87\BAIT HEART.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken. Wed May 18 22:42:17 2005 => File C:\Recycled\Dc87\Boob Cake.exe infected by "not-a-virus:AdWare.Lop.j" Virus. Action Taken: No Action Taken. Wed May 18 22:42:17 2005 => File C:\Recycled\Dc87\bin save.exe infected by "not-a-virus:AdWare.Lop.p" Virus. Action Taken: No Action Taken. Wed May 18 22:42:18 2005 => File C:\Recycled\Dc87\iso kind.exe infected by "not-a-virus:AdWare.Lop.p" Virus. Action Taken: No Action Taken. Wed May 18 22:43:38 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed May 18 21:35:48 2005 => File C:\WINDOWS\System32\kuss.scr tagged as not-a-virus:GreetingCard.PySoft. No Action Taken. Wed May 18 21:36:03 2005 => File C:\WINDOWS\System32\Snounin.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Wed May 18 21:37:58 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\TEMPOR~1\Content.IE5\M72POH2Z\halter[1].htm tagged as not-a-virus:Joke.VBS.CDject. No Action Taken. Wed May 18 21:45:52 2005 => File C:\WINDOWS\system32\kuss.scr tagged as not-a-virus:GreetingCard.PySoft. No Action Taken. Wed May 18 21:46:14 2005 => File C:\WINDOWS\system32\Snounin.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Wed May 18 21:51:42 2005 => File C:\WINDOWS\Temp\~GL_2147.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Wed May 18 21:57:24 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M72POH2Z\halter[1].htm tagged as not-a-virus:Joke.VBS.CDject. No Action Taken. Wed May 18 22:05:52 2005 => File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Alte Festplatte\Eigene Dateien\Messenger Service Received Files\Esheep.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken. Wed May 18 22:09:32 2005 => File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Meine empfangenen Dateien\vnc-3.3.7-x86_win32.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. Wed May 18 22:12:21 2005 => File C:\Programme\Gemeinsame Dateien\aolback\comp01.000 tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Wed May 18 22:22:56 2005 => File C:\Programme\Clinton\uninstal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Wed May 18 22:37:13 2005 => File C:\Programme\AOL 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Wed May 18 22:38:17 2005 => File C:\Programme\RealVNC\WinVNC\winvnc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. Wed May 18 22:38:17 2005 => File C:\Programme\RealVNC\WinVNC\othread2.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. Wed May 18 22:38:17 2005 => File C:\Programme\RealVNC\WinVNC\vnchooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. Wed May 18 22:39:04 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP87\A0028302.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed May 18 22:43:38 2005 => Total Virus(es) Found: 66 Wed May 18 22:43:38 2005 => Total Errors: 15 Wed May 18 22:43:38 2005 => Time Elapsed: 01:10:10 Wed May 18 22:43:38 2005 => Total Objects Scanned: 69742 Wed May 18 20:48:17 2005 => Virus Database Date: 2005/05/18 Wed May 18 21:32:49 2005 => Virus Database Date: 2005/05/18 Wed May 18 22:43:38 2005 => Virus Database Date: 2005/05/18 Wed May 18 22:49:42 2005 => Virus Database Date: 2005/05/18 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Passt das so?? |
Deaktiviere, wie in der Anleitung zu eScan beschrieben, die Systemwiederherstellung und starte den PC im abgesicherten Modus. Win-Taste (die Taste mit dem Fähnchen ;)) + R -> %temp% -> Eingabetaste -> alle Dateien löschen Win-Taste + R ->temp -> Eingabetaste-> alle Dateien löschen. Im IE-> Extras-> Internetoptionen-> Allgemein-> Verlauf leeren + Cookies löschen + Dateien löschen (auch Offlineinhalte) Leere den Papierkorb. Damit hast du schon folgendes weg: Zitat:
Fixe auch die Einträge mit HijackThis, wie von cronos vorgeschlagen. Neustart. Neues HijackThis-Log posten |
Zitat:
Das war doch Cidre. Ich hab nur den AOL-Browser schlecht gemacht. ;) |
Zitat:
Zitat:
|
Schön erklärt, die Stelle mit dem Fähnchen gefällt mir am Besten...grins Ich schätze mal dass diese von Dir vorgeschlagene Prozedur wieder etwas länger dauern könnte, bei meinem ausgeprägten Fachwissen. Deswegen muss ich das auf den nächsten Abend verschieben, schade eigentlich, so langsam macht es Spaß....lach Du wolltest noch wissen welches Programm sich bei mir plötzlich selbstständig macht. "Lotus Smartcenter" Dann noch folgende Frage/n: Was ist eine IE? Wo finde ich die eScan Anleitung (um "infected Funde" zu löschen) und ist die auf Deutsch (*lach*) Wie war das gleich mit fixen? Ach ja, das war ja die andere Anleitung. Du machst mich echt fertig, mit den ganzen Anleitungen, hoffentlich lohnt sich der Aufwand und mein PC wird wieder ein klein wenig schneller....lach...gröhl Ich bedanke mich auf jeden Fall für Deine Geduld und super liebe Hilfe! Morgen abend dann im selben Kino....grins |
Zitat:
Zitat:
|
Die Links zu den Anleitungen wurden jetzt bestimmt schon 10 Mal gepostet! ->eScan-Anleitung ->HijackThis-Anleitung IE= Internet Explorer Zitat:
|
lach...keine sorge...es kommt der moment da hab selbst ich es geblickt die dinger endlich in die favos aufzunehmen....grins danke nochmals und gute nacht |
Also ich wollte es jetzt wissen und hab es teilweise doch sogar geschafft: Folgende Datei konnte ich allerdings nicht fixen, weil sie nicht da war: 04-HKLM\..\Run:[funksetuptypepile]C.\Domunte und Einstellungen\All Users\Anwendungsdaten\Save Bore Funk Setup\iso kind.exe Das mit den "infected-Funde" habe ich noch nicht gemacht, kommt aber noch!! Hier die neue HjT Logfile of HijackThis v1.99.1 Scan saved at 01:12:47, on 19.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Besitzer\Desktop\Virenprogs etc\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local> O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exe O4 - Startup: Lotus SmartSuite 97 Registrierung.lnk = C:\lotus\register\remind32.exe O4 - Startup: Lotus SmartCenter 97.lnk = C:\lotus\smartctr\smartctr.exeO4 - Global Startup: aol 9.0 tray-symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - h**p://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - [url]h**p://chat.yahoo.com/cab/yuplapp.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - [url]h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOKUME~1\BESITZER\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing) O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Das (sich selbstständig machende) Programm habe ich mal eben rot markiert in der Log-File. Vielleicht hilft es weiter. So aber jetzt ist entgültig Schluß mit PCs. |
Der rotmarkierte Prozess ist nicht weiter tragisch, solltest du das Programm Lotus nutzen http://www.bleepingcomputer.com/star....exe-2625.html Update nun deinen Escan und nutze die Nacht dazu, den PC im abgesicherten Modus (siehe Anleitung) zu scannen. Service Pack 2 fehlt wie gesagt . |
OK...das werde ich dann heute abend/nacht machen. Danke. |
Hi, also ich hab den link wegen servicepak2 angeklickt und dann hat mein pc das fast allein gemacht (bin stolz auf ihn) AAAABER da stand nichts von wegen SP2 installiert sondern irgendwas mit Hintergrund...keine Ahnung. Hier also mein HjT...hab ich SP2 jetzt drauf oder nicht? Und noch ne Frage, hab ich jetzt wieder irgendwelche Spione oder Viren runtergeladen? Logfile of HijackThis v1.99.1 Scan saved at 19:11:00, on 19.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\WinZip\WZQKPICK.EXE C:\lotus\smartctr\suitest.exe C:\lotus\register\remind32.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\Virenprogs etc\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: Lotus SuiteStart 97.lnk = C:\lotus\smartctr\suitest.exe O4 - Startup: Lotus SmartSuite 97 Registrierung.lnk = C:\lotus\register\remind32.exe O4 - Startup: Lotus SmartCenter 97.lnk = C:\lotus\smartctr\smartctr.exe O4 - Global Startup: aol 9.0 tray-symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - h**p://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - [url]h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116521683595 O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - h**p://chat.yahoo.com/cab/yuplapp.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - [url]h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F289F6E6-CECF-4EAD-9A09-D7C486085076}: NameServer = 205.188.146.145 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOKUME~1\BESITZER\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing) O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe |
Zitat:
Ich vermute mal, dass du dir das runtergeladen hast.Navigiere in den Ordner, in dem du es gesspeichert hast und doppelklicke auf die Datei.Folge dann den Bildschirmanweisungen. |
ähm...um ehrlich zu sein, musste ich keinen pfad eingeben wo das zeug hininstalliert wurde. ich sollte auf ok klicken und das hab ich gemacht und dann stand da daß gedownloaded und hinterher installiert wurde. jetzt bin ich wirklich verwirrt. hab das angeklickt, was mir "befohlen" wurde und ich hatte keine möglichkeit mir irgendwo was rauszusuchen was ich denn gern ziehen möchte. :-/ |
Ok ich habe jetzt folgendes gemacht: Bind nochmal auf Cidres Link gegangen und hab mich zum SP2 durchgewurschtelt, keine Ahnung wie. Auf jeden Fall stand da was von wegen "automatische Updates" das habe ich dann aktiviert und bekam dann zu lesen, daß ich um 3:00 Uhr (NACHTS!!!) SP2 und WindowsXP-Update kriege. Wenn ich den PC zu dieser Uhrzeit nicht anschalten möchte (hallo? das ist mitten in der Nacht!) sollte ich einen Zeitplan erstellen, der mir besser gefällt. WO? Dann stand da noch, dass ich nicht die Firewall von Windows benutze und ob ich das jetzt aktivieren will? SOLL ICH?? Danke für eure Geduld, das weiß ich wirklich zu schätzen! |
Du hast dir nur das Windows Update V5 installiert. Rufe die Seite nochmals auf und installiere jetzt manuell das SP2 -> Zitat:
Zitat:
|
Danke, aber was habe ich jetzt gemacht? Da stand doch was von wegen automatische Updates um 3 Uhr nachts. Ähm, aussdem steht da daß ich erst eine Sicherheitskopie von meinen Dateien machen soll. Ist das zwingend notwendig? Ich hab nämlich nicht so viele Rohlinge usw. Nicht böse sein aber ich werde das SP2 erst installieren wenn ich das weiß. Nicht daß ich was kaputt mache. |
Muß ich Sicherungskopien von meinen Dateien machen? |
Zitat:
Win Taste + Pause -> Automatische Updates -> 'Automatische Updates deaktivieren' anhaken -> Übernehmen Zitat:
|
Na toll, eben hab ich den PC hochgefahren und plötzlich hat er gerechnet wie ein Blöder. Hab dann in die Prozesse geschaut und da stand was von update, die CPU auslastung war meistens 100% dann hat sich das Ding selbstständig runtergefahren und wieder hoch, dann war der Spuk vorbei! Hab das Zeug deaktiviert, danke. Ich hab nicht schon zufällig SP2 durch das Update jetzt drauf? Logfile of HijackThis v1.99.1 Scan saved at 13:42:59, on 20.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\WinZip\WZQKPICK.EXE C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\Virenprogs etc\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local> O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: aol 9.0 tray-symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU) O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - h**p://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116521683595 O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - [url]h**p://chat.yahoo.com/cab/yuplapp.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOKUME~1\BESITZER\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing) O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe |
Nein, du hast wieder kein SP2 installiert! Ich weiß ja nicht, was du da dauernd probierst, aber es ist ganz sicher falsch. Führe nun einen der Links aus, das kann eigentlich nicht so schwer sein... Bezugsmöglichkeiten von Service Pack 2 -> Download oder CD-Bestellung |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board