Forum
Tipps
News
Menu-Icon

Viren im Archiv bei Windows XP !

Hallo zusammen,

das Programm Antivir hat auf meinem Rechner 4 Viren in Archivdateien gefunden. Habe dann folgenden Tipp ausprobiert:
Die Systemwiederherstellung vorher deaktiviert, meinen PC im abgesicherten Modus gestartet und anschließend Antivir scannen lassen. Die Viren lassen sich bei mir jedoch leider nicht entfernen.
Es sind 4 Viren in den Dateien :
FS156.CAB, FS241.CAB, FS1233CAB und FS1275.CAB
Was kann ich nun machen? Hat jemand noch einen anderen Tipp?  ???

Vielen Dank vorab

sendet

Hans-Dirk



Antworten zu Viren im Archiv bei Windows XP !:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

wo genau liegen diese Dateien?

Hallo zusammen,

erstmal vielen Dank für beide Antworten.
Zur 1. Antwort:
Da ich momentan auf der Arbeit bin, kann ich den ersten Tipp leider erst heute Abend daheim anwenden.
Probiere es auf alle Fälle aus, klingt echt gut. ;)
Zur 2. Antwort:
Ich schaue heute Abend nochmal genau nach und werde es dann morgen schreiben. Ich weiß nur, dass ich bei der Suchfunktion unter WIN XP keine dieser Dateien fand.
Aber ich mach mich schlau und weiss morgen mehr.
Probleme macht bei mir der Startvorgang ins System. Das dauert sehr viel länger als vorher, daher behindern diese Viren wohl hauptsächlich den Bootvorgang. Denn wenn der Rechner erst einmal läuft, funktioniert alles andere fast normal. Aber mehr morgen. ;)
Übrigens:
Ein tolles Forum hier. Ich bin so dankbar, dass man mir hilft, da ich nur ein normaler Anwender bin.
Klasse Einrichtung diese Seite. echt toll gemacht. Ich bin begeistert. :D
Bis dann
Gruß
Hans-Dirk

 
   

du kannst die Dateien nicht finden weil sie wahrscheinlich versteckt sind.
Falls du sie finden willst musst du folgendermaßen vorgehen:

öffen den explorer
dann auf
extras->ordneroptionen->karte ansicht

dekativere :geschützte systemdateien ausblenden
aktiviere: inhalte von systemordnern anzeigen
und klicke auf :alle versteckten ordner anzeigen

dann beendest du den explorer und öffnest ihn neu
dann müsstest du deine Dateien finden

Gruß

Hallo an alle,

habe gestern Abend noch mal Antivir über mein System laufen lassen und nun eine genaue Aufstellung der Viren:

1.   Virenmeldung : DIAL / 000278
Im Ordner : C\_RESTORE\ARCHIVE
Datei : FS156.CAB…CHANGE.LOG
Status : Speicher freigeben
2.   Virenmeldung : DIAL / 000283
Im Ordner : C\_RESTORE\ARCHIVE
Datei : FS241.CAB…CHANGE.LOG
Status : Speicher freigeben
3.   Virenmeldung : DIAL / 000342
Im Ordner : C\_RESTORE\ARCHIVE
Datei : FS1233.CAB…CHANGE.LOG
Status : Speicher freigeben
4.   Virenmeldung : DIAL / Generic
Im Ordner : C\_RESTORE\ARCHIVE
Datei : FS1275.CAB…CHANGE.LOG
Status : Speicher freigeben

Habe dann www.hijackthis.de heruntergeladen und einen Logfile erhalten bzw. eine Systemanalyse, aber irgendwie sind alle 4 Viren immer noch da.
Komme mit der Struktur von „hijack.de“ auch irgendwie nicht ganz klar.
Kann mir nicht erklären wozu ich diesen Logfile brauche, wenn das Programm leider nichts löscht, sondern mir nur eine Zustandsbeschreibung gibt.
Habe übigens vom Virenscanner Kaspersky gehört, wäre dieser zu empfehlen oder welcher ist besser?
Vielen Dank für den neuen Tipp, vielleicht kann ich ja nun diese Dateien manuell löschen.

Beste Grüße
 
Hans-Dirk ???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

stell das logfile mal hier rein

Mach ich gleich....

Hier nun der besagte Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 21:28:24, on 07.10.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOS\System32\smss.exe
C:\WINDOS\system32\winlogon.exe
C:\WINDOS\system32\services.exe
C:\WINDOS\system32\lsass.exe
C:\WINDOS\system32\svchost.exe
C:\WINDOS\System32\svchost.exe
C:\WINDOS\Explorer.EXE
C:\WINDOS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOS\system32\slserv.exe
C:\WINDOS\System32\svchost.exe
C:\WINDOS\System32\svchosting.exe
C:\WINDOS\System32\sdin.exe
C:\WINDOS\System32\win32updt.exe
C:\WINDOS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\frnkdz4\frnkdz4.exe
C:\WINDOS\slrundll.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOS\System32\wuauclt.exe
C:\WINDOS\System32\MSNMSGR5.exe
C:\Dokumente und Einstellungen\Hans-Dirk\Desktop\WinRAR.exe
C:\DOKUME~1\HANS-D~1\LOKALE~1\Temp\Rar$EX25.172\HijackThis.exe
C:\WINDOS\system32\cmd.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dialer Control] C:\Programme\Dialer Control\dc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Restore] scrgrd.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\Run: [MSNMSGR5] MSNMSGR5.exe
O4 - HKLM\..\Run: [WIN32SNDS] C:\windows\system32\netcom2ix.exe
O4 - HKLM\..\Run: [REEGRUN] C:\index.exe
O4 - HKLM\..\Run: [WIN3S2SNDS] C:\windows\system32\winiprtx.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [SDIN Adapter] sdin.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOS\system32\syshost.exe
O4 - HKLM\..\Run: [Microsoft Update] win32updt.exe
O4 - HKLM\..\RunServices: [Microsoft Restore] scrgrd.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunServices: [MSNMSGR5] MSNMSGR5.exe
O4 - HKLM\..\RunServices: [SDIN Adapter] sdin.exe
O4 - HKLM\..\RunServices: [Microsoft Update] win32updt.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunOnce: [SDIN Adapter] sdin.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UltraDVDMon] "C:\Programme\UltraDVD\DVDMon.exe"
O4 - HKCU\..\Run: [Microsoft Restore] scrgrd.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\Run: [SDIN Adapter] sdin.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\RunOnce: [SDIN Adapter] sdin.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Brockhaus-Direktsuche.lnk = C:\Programme\Brockhaus Multimedia\Brockhaus multimedial\PGBMM.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{3808EEE2-60C0-4DAB-B7E7-ACB227945E6A}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{3808EEE2-60C0-4DAB-B7E7-ACB227945E6A}: NameServer = 62.104.191.241 62.104.196.134

Bin mal gespannt was herauskommt
Gruß:Hans-Dirk  ???

Was haste denn fürn Virenscanner?

Das sind alles Schädlinge:
O4 - HKLM\..\Run: [Microsoft Restore] scrgrd.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\Run: [MSNMSGR5] MSNMSGR5.exe
O4 - HKLM\..\Run: [WIN32SNDS] C:\windows\system32\netcom2ix.exe
O4 - HKLM\..\Run: [REEGRUN] C:\index.exe
O4 - HKLM\..\Run: [WIN3S2SNDS] C:\windows\system32\winiprtx.exe

O4 - HKLM\..\Run: [SDIN Adapter] sdin.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOS\system32\syshost.exe
O4 - HKLM\..\Run: [Microsoft Update] win32updt.exe
O4 - HKLM\..\RunServices: [Microsoft Restore] scrgrd.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunServices: [MSNMSGR5] MSNMSGR5.exe
O4 - HKLM\..\RunServices: [SDIN Adapter] sdin.exe
O4 - HKLM\..\RunServices: [Microsoft Update] win32updt.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunOnce: [SDIN Adapter] sdin.exe

O4 - HKCU\..\Run: [Microsoft Restore] scrgrd.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\Run: [SDIN Adapter] sdin.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\RunOnce: [SDIN Adapter] sdin.exe

Am besten nimmste Escan:

Hier Escan runterladen->updaten wie beschrieben
Nach dem Updaten mit Kavupd.exe befinden sich die neuen Signaturen entwder in c:\downloads oder im Temp-Verzeichnis des jeweiligen Users:

Beispiel-Temp-Verzeichnis:
x:\Dokumente und Einstellungen\_Username_\Lokale Einstellungen\Temp\Kav Updater update Files

(x: = Laufwerksbuchstabe wo das Betriebsystem installiert ist, _Username_ = Profilname des jeweiligen Users)

Die Files müssen dann aus dem Ordner wo die neuen Signaturen liegen nach c:\bases kopiert werden.

Danach Offline gehn->Systemwiederherstellung deaktivieren(ME/XP)

Temp-Ordner + Temporäre Internetfiles leeren und wenn Java-Sun installiert ist, den Java-Cache.

Dann in den abgesicherten-Modus booten(siehe Systemwiederherstellung deaktivieren) -> Escan starten (doppelklick mwavscan.com in c:\bases)

Folgende Einstellungen Auswählen in Escan:
Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives und Scan All Files und das System damit scannen(Scan Clean).

Danach ganz normal booten und wenns immernoch so ist ein LOG machen mit HIjackthis V1.98.2
Wenn nicht die Systemwiederherstellung wieder aktivieren.

Danach solltest den Browser wechseln...
 
Gruß

« Letzte Änderung: 08.10.04, 16:28:08 von Nighty »

Habe Anivir 6.27.00.03 +Update, also neueste Version...

Guten morgen an alle,

werde die neuen Tipps leider erst am heutigen Abend  ausprobieren können, da ich am Wochenende auf der Frankfurter Buchmesse war.
Gebe auf alle Fälle Bescheid wie es läuft.
Einen schönen Tag wünscht
Hans-Dirk  ;)

Hallo zusammen,

habe nun endlich nach über einer Woche den Tipp von Mike 45 ausprobiert und siehe da :
1. Ich fand die Dateien.
2. Da sich diese auf ein Programm namens:"Winar" eingenistet haben, löschte ich alle kurzerhand.
Ich gestehe, ich hatte schon Bedenken, dass nun nichts mehr geht.
Aber nach einem Neustart ließ ich erneut Antivir  scannen und zu meiner Zufriedenheit wurde kein Virus mehr gefunden. :)
Apropos Kaspersky, den probierte ich auch aus.
Aber zu meiner Enttäuschung fand dieser Virenscanner rein gar nichts. Laut der Kaspersky 4.5 Version wäre mein Rechner sauber gewesen. Naja...schon komisch. ???
Welcher Virenscanner oder welches Programm wäre denn nun zu empfehlen. Habe bisher eigentlich sehr gute Erfahrungen mit Antivir gemacht. Auf der neuen Computerbild CD-Rom von gestern sind ja auch mehrere Programme drauf. Sind die eventuell besser als Antivir ??? Oder sollte ich mir eins kaufen (Norton etc.)?
Jedenfalls möchte ich mich sehr für die vielen Antworten und die dementsprechende Hilfe bedanken.
Ich finde das Forum hier echt toll und bedanke mich noch einmal recht herzlich bei allen Lesern und Usern.

Mit besten Gruß

Hans-Dirk

Also wenn du nur die 4 Dateien gelöscht hast biste noch hochgradig infiziert, siehe Einträge aus Hijackthis-Log.

Die musste auch alle fixen die Einträge + Dateien löschen.

Und Kaspersky is eines der bersten Virenscanner, da kann weder Antvir noch Norten (welche in der scannleistung vergleichbar sind) mithalten.

Warum beides nicht funktionierte kan man so nicht sagen, aber es gibt natürlich Schädlinge die auch Virenscanner abschalten können.

Am besten du stellst nochmal ein Hijackthis-Log rein.

Gruß

Hallo Nighty,
Vielen Dank für Deinen Tipp.
Ich bin leider kein Experte und deshalb versuche ich zuerst natürlicherweise, die für mich einfachen Ratschläge zu befolgen. Aber ich stelle nochmal ein Logfile rein.
Mal schauen...
Gruß
Hans-Dirk

Hallo zusammen,

hier nun mein aktuelles Logfile.
Wenn mein PC hochfährt, kommt über Antivir immer folgende Meldung:
Die Datei C:\Windows\System32\LOL.DLL enthält die Signatur des Wurmes: Worm/Francette.L.1
Jedesmal drücke ich die Option löschen, aber die Meldung erscheint immer wieder beim PC-Start. Vielleicht liegt dieser Umstand auch daran, dass mein PC nicht mehr herunterfährt. Bin mal gespannt... ???
Gruß
Hans-Dirk  

Logfile of HijackThis v1.98.2
Scan saved at 00:07:21, on 26.10.2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOS\System32\smss.exe
C:\WINDOS\system32\winlogon.exe
C:\WINDOS\system32\services.exe
C:\WINDOS\system32\lsass.exe
C:\WINDOS\system32\svchost.exe
C:\WINDOS\System32\svchost.exe
C:\WINDOS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOS\system32\slserv.exe
C:\WINDOS\System32\svchost.exe
C:\WINDOS\System32\dllhost.exe
C:\WINDOS\Explorer.EXE
C:\WINDOS\System32\svchosting.exe
C:\WINDOS\System32\sdin.exe
C:\WINDOS\System32\svghost.exe
C:\WINDOS\System32\win32updt.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\UltraDVD\DVDMon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Dokumente und Einstellungen\Hans-Dirk\Desktop\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Restore] scrgrd.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\Run: [MSNMSGR5] MSNMSGR5.exe
O4 - HKLM\..\Run: [WIN32SNDS] C:\windows\system32\netcom2ix.exe
O4 - HKLM\..\Run: [REEGRUN] C:\index.exe
O4 - HKLM\..\Run: [WIN3S2SNDS] C:\windows\system32\winiprtx.exe
O4 - HKLM\..\Run: [SDIN Adapter] sdin.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOS\system32\syshost.exe
O4 - HKLM\..\Run: [Microsoft Update] win32updt.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [windows update configurator] svghost.exe
O4 - HKLM\..\Run: [DVDUpgrade] DVDUpgrd.exe /async
O4 - HKLM\..\RunServices: [Microsoft Restore] scrgrd.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunServices: [MSNMSGR5] MSNMSGR5.exe
O4 - HKLM\..\RunServices: [SDIN Adapter] sdin.exe
O4 - HKLM\..\RunServices: [Microsoft Update] win32updt.exe
O4 - HKLM\..\RunServices: [windows update configurator] svghost.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunOnce: [SDIN Adapter] sdin.exe
O4 - HKLM\..\RunOnce: [windows update configurator] svghost.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [UltraDVDMon] "C:\Programme\UltraDVD\DVDMon.exe"
O4 - HKCU\..\Run: [Microsoft Restore] scrgrd.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\Run: [SDIN Adapter] sdin.exe
O4 - HKCU\..\Run: [windows update configurator] svghost.exe
O4 - HKCU\..\RunOnce: [windows update configurator] svghost.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\RunOnce: [SDIN Adapter] sdin.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Brockhaus-Direktsuche.lnk = C:\Programme\Brockhaus Multimedia\Brockhaus multimedial\PGBMM.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOS\web\related.htm
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=00bb805fb65fe91b9506a94ee252a698f1a764f938f20df217fb8f5f7b21e54d0518565c34070938cc2cb5fb4ac66e517e468705b3e7145ebf7afd8ed5edba3469:4755f0e6ee49ce07bcb4ab35db4c7884

Kannst dal LOG auch hier auswerten :
http://www.hijackthis.de/
Archiv mit Viren scannen :
http://www.kaspersky.com/de/remoteviruschk.html

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo, da gibts ja noch einiges zu fixen.
Ich habe 24 Einträge gezählt in  der automatischen Auswertung!
Und nicht vergessen die Dateien ebenfalls zu löschen.

Zur Verhinderung solcher und ähnlicher 'Verseuchung' den Spyware-Blaster und Spybot herunterladen.

http://download.freenet.de/archiv_s/spybot_search_und_destroy_4656.html
SpywareBlaster: http://www.zdnet.de/downloads/prg/3/7/en10196637-wc.html


Hallo zusammen,

ich benutze das kostenfreie System Antivir von H+BEDV Datentechnik GmbH und bin eigentlich damit zufrieden.
Bin nun 2 Tage nicht daheim gewesen und kam daher auch nicht an meinen PC.  >:(
Ich bitte deshalb um Verständnis, dass es bei mir leider etwas länger dauert.  :-[
Und morgen kommt ein guter Freund zu mir, wegen meiner PC-Probleme.
Werde Ihm alles zeigen und auch alle Eure Einträge.
Hoffe dann, dass es zu einem guten Ende führt.
Werde dann auf alle Fälle Bescheid geben, damit andere Anwender von Euren Tipps profitieren können.
Vielen Dank bisher
sendet
Hans-Dirk    ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo, das Wichtigste in deiner Situation ist wohl ein guter Virenscanner, welcher sofort updatet werden muss und dann ein Virenscan im abgesicherten Modus (F8 beim Booten drücken - evtl. meherere Male oder nach der folgenden Anleitung).

Systemwiederherstellung deaktivieren,  Start in den abgesicherten Modus: http://www.bsi.de/av/texte/wiederher_xp.htm

Hallo,

o.k. versuche das Beste, aber das schwierigste ist es den aktuellsten Virenscan auf meinen PC zu bekommen, da mein Internet überhaupt nicht mehr gut funktioniert. Aber ich denke über Lösungen nach.
Eventuell auf meiner Arbeit ein Programm auf CD zu brennen.
Bis bald
Gruß
Hans-Dirk

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo, wenn du Mühe hast ans Internet zu kommen, leere doch den Internet-Cache. Dann kannst du ja noch eine Reparatur-Installation versuchen. Die würde ich mit ausgestecktem Internet-Anschluss starten.

http://www.computerhilfen.de/tipps-windows-xp-reparatur.php3

Wenn du das Problem nicht behoben hast dann lade dir spybot und update es.
Danach gehst auf die www.bitdefender.de und ladest dir das Bitdefender Professional Plus8 runter.
Es hat eine 30 Tage ausprobierzeit.
Dann Updatest es und läst deinen PC scannen.
Glaub mir das wird wahrscheinlich helfen.
Wenn das Problem noch immer nicht behoben ist dann mail mir eine e-mail an [email protected]
ICH HELFE DIR GERNE!!!!!!!!!!!!!!!!!!!!! ;):D

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo @Aykut, hilft hier jemand nicht gerne?
Übrigens, wie soll er Bitdefender vom Internet holen, wenn er nicht reinkommt?

Hallo an alle,

wollte nur Bescheid geben, dass ich eine komplette Neuinstallation gemacht habe. Mein System war so instabil, dass ich keine andere Möglichkeit mehr sah.
Und siehe da, alles läuft nun wunderbar wie am ersten Tag. :)
Habe aber all Eure wertvollen Tipps ausgedruckt und möchte mich hiermit nochmal sehr für die rege Anteilnahme und Hilfe bedanken.
Sollte ich wieder mal eine Frage haben, dann wende ich mich sehr gerne an dieses tolle Forum.
Mit besten Grüßen
Hans-Dirk  ;)


« Startseite = res://yqgxp.dll/index.html#96676 Virus W.32.spybot.Worm »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Programm
Siehe Software...

Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...