Forum
Tipps
News
Menu-Icon

Mir half shutdown -a  damals , Sasser ist wohl wie die Windpocken ...  ;D ??? ::)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Ich würde das gerne mal ausprobieren,was "tremor4fun" vorschlägt.

Ok, ok, das mit dem RPC hat damals beim Blaster geholfen.
Allerdings wer sagt denn, dass es sich hier wirklich um Sasser handelt

Zitat
..habe ich die Info gefunden das wenn ich unter Prosesse Isass.exe habe, das mein Rechner dann den Worm sasser hat....
naja und die lsass.exe läuft nunmal bei so gut wie jedem.
Interessant wäre einmal die Meldung weswegen der Rechner runtergefahren wird. (Bisher nirgends vermerkt, oder hab ich was über lesen?

Zitat
das hier kannst du dir schenken,weil der Remoteprozedur bei SP2 per default eh abgeschaltet ist...
häh? wo haste das denn her?


Hallo, also puuh...bei mit lief nur der Virenscann von AVG...die anderen beiden habe ich leider nicht zum laufen gebracht :( dieser konnte aber auch nichts vesentliches feststellen ... Bericht :

---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

 + Erstellt um:   09:54:23 10.1.2007

 + Scan-Ergebnis:   



C:\Programme\STK018_V2.01\STK018K.exe -> Adware.Cres : Ignoriert.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Ignoriert.
C:\WINDOWS\Downloaded Program Files\eied.inf -> Adware.MediaTickets : Ignoriert.
C:\Programme\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Ignoriert.
D:\Programme\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Ignoriert.
C:\Programme\WinRAR\Winrar 3.XX All Language_by _rasTafRee.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoriert.
D:\Programme\Winrar\Winrar 3.XX All Language_by _rasTafRee.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoriert.


::Berichtende

Log auswertung :
     ---------------------------------------------------------         
     AVG Anti-Spyware - Scan-Bericht         
     ---------------------------------------------------------         
     + Erstellt um: 09:54:23 10.1.2007         
     + Scan-Ergebnis:         
     C:\Programme\STK018_V2.01\STK018K.exe -> Adware.Cres : Ignoriert.         Dies ist ein unbekannter Prozess.
     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Ignoriert.         
     C:\WINDOWS\Downloaded Program Files\eied.inf -> Adware.MediaTickets : Ignoriert.         
     C:\Programme\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Ignoriert.         Dies ist ein unbekannter Prozess.
     D:\Programme\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Ignoriert.         Dies ist ein unbekannter Prozess.
     C:\Programme\WinRAR\Winrar 3.XX All Language_by _rasTafRee.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoriert.         
     D:\Programme\Winrar\Winrar 3.XX All Language_by _rasTafRee.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Ignoriert.         
     ::Berichtende         
Kurzauswertung

naja zu en Trojanern zeigt Anti viren mir jetzt auch immer noch ne Worm meldung.......

die idee den Rechner Platt zu machen...wäre ne nette idee, wenn ich nen xp noch hätte...nur ich hab den Rechner geschenkt bekommen ....und hab keine xp cd oder ähnliches..........

und ich denke mal es gibts doch menschen die ein grund haben keine updates zu machen ...nicht das ich den gehöre...aber ist ja auch menschen die nen kopiertes Betriebssystem haben und da ist es schwer mit updates


Nasja und der rechner wird immer noch runtergefahren mit der meldung das es von NT - AUTORITÄT/SYSTEM....ausgelöst wird

« Letzte Änderung: 10.01.07, 19:18:43 von Brina82 »

Hallo,
 

Zitat
aber ist ja auch menschen die nen kopiertes Betriebssystem haben
Diese Menschen nennt der Volksmund Diebe... ;)
Solchen Dieben wird hier auch nicht geholfen...
Da du keine CD mehr hast und mit dem Rechner nicht mehr allzulange wirst arbeiten können....Ein Trojaner zieht andere fast magisch an...
solltest du dir eine solche Betriebssystem-CD besorgen.Der einfachste Weg ist kaufen...
Dann kann man Nachts auch ruhig schlafen... 8)
Sir Reklov

joa....nur leider kann ich das nicht von heut auf morgen...hab vorhin mal bei ebay geschaut .....und naja als alleinerziehende...also wäre es gut wenn ich den Pc noch 1 - 2 monate ohne viren am leben halte könnte........

Hallo Brina82,
kannst du bitte mit AntiVir einen vollständigen Scan im abgesicherten Modus von Windows machen und den Scanbericht hier posten.

Eine Anleitung, wie der PC im abgesicherten Modus gestartet werden kann,
findet man unter http://www.bsi.de/av/texte/wiederher.htm

Lösche zuvor noch deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp


Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Log.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493


Tipp:
In der aktuellen Computerbild Ausgabe für 2,30 Euro befindet sich eine kostenlose Jahreslizenz vom Schutzprogramm Kaspersky in der Version 5 dabei.
(Benötigt mindestens Windows XP mit SP 1)
Mit dem Programm kannst du deine Sicherheit am PC deutlich verbessern.
Beachte das AntiVir und eine eventuelle vorhandene Firewall zuvor unbedingt deinstalliert werden muss.

Empfehlenswerte Einstellungen für Kaspersky Antivirus:
1.   Bedrohungen und Ausnahmen, bitte den Hacken bei Adware, Riskware, Dialer und ... setzen.
2.   Echtzeitschutz-Einstellungen, sollte auf Empfohlen stehen
3.   Scan auf Befehl, Maximale Sichert ist hier korrekt
4.   Update, automatisch und stündlich (sofern eine Flatrate vorhanden ist, sonst täglich)+ Anwendungsmodule aktualisieren
Führe dann eine Aktualisierung der Datenbank durch.
Zum Schluss starte einen Scan über den Befehl “Arbeitsplatz auf Viren untersuchen.

Hallöchen,
also bevor ich deinen eintrag gelsen hatte, hab ich den scan nochmal durchgeführt im abgesicherten modus, der Bericht sieht so aus:



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 10. Januar 2007  21:54

Es wird nach 623113 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (plain)  [5.1.2600]
Benutzername:     Administrator
Computername:     SCHNECKE

Versionsinformationen:
BUILD.DAT    : 217           12749 Bytes   5.12.2006 16:57:00
AVSCAN.EXE   : 7.0.3.4      208936 Bytes  27.12.2006 22:17:40
AVSCAN.DLL   : 7.0.3.0       35880 Bytes  26.10.2006 19:54:37
LUKE.DLL     : 7.0.3.2      143400 Bytes  31.10.2006 16:07:43
LUKERES.DLL  : 7.0.2.0        9256 Bytes  19.10.2006 08:27:59
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes   31.5.2006 08:15:44
ANTIVIR1.VDF : 6.36.1.24   2212864 Bytes  14.11.2006 09:12:08
ANTIVIR2.VDF : 6.37.0.114   874496 Bytes    7.1.2007 17:44:49
ANTIVIR3.VDF : 6.37.0.134    58368 Bytes   10.1.2007 10:43:29
AVEWIN32.DLL : 7.3.0.21    1999360 Bytes  27.12.2006 22:17:41
AVPREF.DLL   : 7.0.2.0       23592 Bytes   3.11.2006 09:56:47
AVREP.DLL    : 6.37.0.119  1052712 Bytes    9.1.2007 17:44:49
AVRPBASE.DLL : 7.0.0.0     2162728 Bytes   30.3.2006 08:43:10
AVPACK32.DLL : 7.2.0.5      368680 Bytes  23.10.2006 15:21:31
AVREG.DLL    : 7.0.1.1       30760 Bytes  23.10.2006 10:52:24
NETNT.DLL    : Keine Information!
RCIMAGE.DLL  : 7.0.1.3     2097192 Bytes   8.11.2006 12:26:22
RCTEXT.DLL   : 7.0.12.0      77864 Bytes  22.11.2006 13:17:43

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche Laufende Programme....: ein
Durchsuche Registrierung.........: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 10. Januar 2007  21:54

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'HelpSvc.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Module wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Module wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [HINWEIS]   Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( 9 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\dtscsi.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Mittwoch, 10. Januar 2007  22:26
Benötigte Zeit: 32:13 min

Der Suchlauf wurde vollständig durchgeführt.

   5315 Verzeichnisse wurden überprüft
 179376 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 179376 Dateien ohne Befall
   1325 Archive wurden durchsucht
      8 Warnungen
      1 Hinweise

und ähm wegen reinigen, da habe ich den Hd cleaner..... was ich absolut nicht verstehe ist, das die viren programme nichtsfinden...das ist doch nicht mehr normal...hab mir vorhin noch das programm a-squared geloedet und werde dieses nochmal durchlaufen lassen genauso wie Hijack

Also hier denn der Scanberich von a - squared :

a-squared Anti-Malware - Version 2.1

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn:   11.01.2007 00:07:41

C:\WINDOWS\downloaded program files\default.inf    gefunden: Trace.File.iePlugin
C:\WINDOWS\gtwatch.exe    gefunden: Trace.File.Suspicious
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}    gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}    gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid    gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid    gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver    gefunden: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediagatewayx.dll    gefunden: Trace.Registry.WindUpdates.MediaGateway
C:\Programme\icqtoolbar    gefunden: Trace.Directory.ICQToolbar
C:\Programme\icqtoolbar\about.html    gefunden: Trace.File.ICQToolbar
C:\Programme\icqtoolbar\basis.xml    gefunden: Trace.File.ICQToolbar
C:\Programme\icqtoolbar\download.html    gefunden: Trace.File.ICQToolbar
C:\Programme\icqtoolbar\logo_small.gif    gefunden: Trace.File.ICQToolbar
C:\Programme\icqtoolbar\newversion.txt    gefunden: Trace.File.ICQToolbar
C:\Programme\icqtoolbar\toolbaru.dll    gefunden: Trace.File.ICQToolbar
C:\Programme\icqtoolbar\version.txt    gefunden: Trace.File.ICQToolbar
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@atdmt[1].txt    gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\xxx \Cookies\xxx@mediaplex[1].txt    gefunden: Trace.TrackingCookie
C:\Programme\Nokia\Nokia PC Suite 6\OneTouchAccess.exe    gefunden: Heuristic.Dialer
C:\Programme\STK018_V2.01\STK018K.exe    gefunden: Adware.Win32.Cres
C:\Programme\T-Online\DSL-Manager\Pdh.dll    gefunden: Backdoor.Win32.Winbach

Gescannt

Dateien:    117589
Traces:    93461
Cookies:    20
Prozesse:    29

Gefunden

Dateien:    3
Traces:    16
Cookies:    2
Prozesse:    0
Registry Keys:    0

Scan Ende:   11.01.2007 01:12:25
Scan Zeit:   01:04:44

C:\Programme\T-Online\DSL-Manager\Pdh.dll   Gelöscht Backdoor.Win32.Winbach
C:\Programme\STK018_V2.01\STK018K.exe   Gelöscht Adware.Win32.Cres
C:\Programme\Nokia\Nokia PC Suite 6\OneTouchAccess.exe   Gelöscht Heuristic.Dialer
C:\Dokumente und Einstellungen\xxx \Cookies\xxx@atdmt[1].txt   Gelöscht Trace.TrackingCookie
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@mediaplex[1].txt   Gelöscht Trace.TrackingCookie
C:\Programme\icqtoolbar\about.html   Gelöscht Trace.File.ICQToolbar
C:\Programme\icqtoolbar\basis.xml   Gelöscht Trace.File.ICQToolbar
C:\Programme\icqtoolbar\download.html   Gelöscht Trace.File.ICQToolbar
C:\Programme\icqtoolbar\logo_small.gif   Gelöscht Trace.File.ICQToolbar
C:\Programme\icqtoolbar\newversion.txt   Gelöscht Trace.File.ICQToolbar
C:\Programme\icqtoolbar\toolbaru.dll   Gelöscht Trace.File.ICQToolbar
C:\Programme\icqtoolbar\version.txt   Gelöscht Trace.File.ICQToolbar
C:\Programme\icqtoolbar   Gelöscht Trace.Directory.ICQToolbar
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediagatewayx.dll   Gelöscht Trace.Registry.WindUpdates.MediaGateway
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}   Gelöscht Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}   Gelöscht Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid   Gelöscht Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid   Gelöscht Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver   Gelöscht Trace.Registry.WhenU.SaveNow
C:\WINDOWS\gtwatch.exe   Gelöscht Trace.File.Suspicious
C:\WINDOWS\downloaded program files\default.inf   Gelöscht Trace.File.iePlugin

Gelöscht

Dateien:    3
Traces:    16
Cookies:    2


das Hijack werde ich dann morgen durchführen

« Letzte Änderung: 11.01.07, 16:07:49 von Brina82 »

So das hijack gibt folgenen Log :


Logfile of HijackThis v1.99.1
Scan saved at 10:44:50, on 11.01.2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\xxx\Desktop\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} -

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [Anti-Vir] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O4 - Startup: Sygate Firewall.lnk = D:\Programme\Sygate\SPF\Smc.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -

http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -

http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -

C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {33331111-1111-1111-1111-611111193457} -
O16 - DPF: {33331111-1111-1111-1111-611111193458} -
O16 - DPF: {33331111-1111-1111-1111-622221193458} -
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) -

https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -

http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -

http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) -

http://f007.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -

http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB5F13A-6A67-46D6-9344-26EF5C648434}:

NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9FB3B1A-C32F-4F74-AB83-A0C9FE282F2A}:

NameServer = 217.237.149.142 217.237.150.205
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe

Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH -

C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH -

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\IVT

Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. -

C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH -

C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame

Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service:  Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. -

D:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software -

C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH -

C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH

- D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe





« Letzte Änderung: 11.01.07, 16:09:42 von Brina82 »

Hallo,
ich hätte einige Fragen...
Davon hängt dann auch das weitere Vorgehen ab.Würdest du sie so genau wie möglich beantworten ?
Hast du einen Router,gehst du über den ins Netz ?
Ist bei dir in der Nähe ein T-Online Shop ?
Hast du Bekannte ,von denen du annehmen könntest das sie ein Service Pack 2 besitzen ?
Dein Internet geht über DSL und Flatrate ?
Noch ein Tipp am Rande... ;)
Schau dir das von dir erstellte Log mal in Ruhe an....
Wie oft findest du darin deinen Namen ?
Du könntest den so > XXX unkenntlich machen... ;)
Es gibt sehr sehr seltsame Menschen in dieser Welt,oftmals auch sehr krank... 8)
Es braucht nicht viel ,damit solche Spinner mal vor deiner Türe stehen.
Ich will dir aber keine Angst machen....
Sir Reklov

hallo,

ja, danke...das mit den namen ...da hatte ich null dran gedacht  :-[ ich hoffe ich habe alle gefunden ..

so dann also ein Router habe ich nicht..ich hab nen Modem,ich glaub schon das hier nen T.Online shop in der nähe ist und Servicepack2 kann ich von einen bekannten bekommen, besser gesagt er hats mir schon vorbeigebracht und aja ich habe DSL und ne FLaterate...


Hallo,
die schlechten Nachrichten zuerst ?
Du hast einen ausgewachsenen Wurm an Bord...einer der übelsten Sorte und auch noch aktiv...
Desweiteren mehrer Altlasten und eingesammelter Müll...
Nun die guten Nachrichten...
Es gibt keine...
Du solltest jetzt folgendes Vorgehen ins Auge fassen
Du kennst Google ? Du weißt um dessen Hilfsbereitschaft,wenn du etwas suchen mußt ?
Die mit Anführungszeichen eingefassten Namen sind Suchworte für Google und eins-zu-eins übertragbar...
Dieses siehst du dir als erstes an und handelst dann danach : "alle dateien sichtbar machen "
Du solltest eine Anleitung finden ,der du Folge leistest.
Ist das erledigt suchst du dir folgende Downloads : "CCleaner" "AVG antispyware" < das ist eine kostenlose Testversion.
Den cCleaner installieren.AVG runterladen,wenn du auf deren Seite bist schaltest du dein Antivir ab.Das machst du indem du in der Taskleiste,das ist die unten,auf das Regenschirmsymbol rechtsklickst.Du wirst finden > Antivir Guard aktivieren < davor ist ein haken ,ein Klick darauf und der Guard ist abgeschaltet.Kontrolle ist wenn der Schirm zu ist.
Nun beginnst du den Download von AVG ,halte dich an die Anweisungen des Programms.Führe nach der Installation sofort ein Update durch,Knopf dazu wirst du finden....
Antivir haben wir deshalb abgeschaltet,weil sich zwei Scanner gleichzeitig bekriegen....
Wir brauchen jetzt aber keinen Zickenkrieg....also muß einer gehn..Der ist auch nicht gelöscht,nur in Ruhestellung,beim nächsten anschalten ist der wieder da..
Du weißt was mit "abgesichertem Modus" gemeint ist ?
Du lädst Musik über den Compi auf einen IPod ?
Du kopierst Dateien mittels eines Programms das heißt "Alcohol 120 "?
Unter Start > Software findest du alle deine bei dir installierten Programme.Lösche alle die,von denen du dir sicher bist sie nie benutzt oder je gebraucht zu haben.Du solltest nur die löschen,bei denen du dir sicher bist......
Der CCleaner hat dir ein Sysmbol auf deinen Bildschirm gelegt,so eine Art toter Handfeger.Klicke ihn,das Proggi üffnet sich...setze alle Haken rein die möglich sind und lass ihn putzen.....
Bist du soweit meldest du dich wieder....
Dann kommt richtige Arbeit auf dich zu....
Sir Reklov

Hallo,

ok ich habe alles soweit verstanden..glaube ich zumindest *gg* nur ich habe den AVG doch schonmal durchlaufen lassen, habe den Log hier auch gepostet...muss ich das nochmal durchlaufen lassen?????

Hallo,
immer erst gut lesen,meine Liebe...
Das gilt aber auch für mich...
Oben im Post von "Help" steht der Download für den CCleaner....
Du hast übrigens a-squared laufen lassen.Das hat mit AVG nun nix zu tun.Außerdem war es ein Onlinescanner.Die aber funktionieren im abgesicherten Modus nicht...
Dort aber mußt du hin...
Oben steht auch noch eine Anleitung wie du in den abgesicherten Modus kommst...
Sir Reklov

schau mal bei meinen Beitrag von Gestern um 19:16:13 »  dort steht der Log von AVG


« nicht zu löschender Ordneranonym surfen,völliger unsinn? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Programm
Siehe Software...

Firewall
  Die Firewall (englisch für Brandschutzwand) agiert als Barriere und Schutz zwischen dem internen Netzwerk (z.B. einem Heim- oder Unternehmensnetzwerk - LAN...