GANZ ÜBLER VIRUS oder so was

Dieses Thema GANZ ÜBLER VIRUS oder so was im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Andreas, 3. Feb. 2005.

Thema: GANZ ÜBLER VIRUS oder so was Hi Leute ich sitze hier schon 3 Stunden und komme zu keinem Ergebnis. Zieg Programme habe ich schon durch laufen...

  1. Hi
    Leute ich sitze hier schon 3 Stunden und komme zu keinem Ergebnis.
    Zieg Programme habe ich schon durch laufen lassen. Es hilft einfach nichts.

    Ich habe hier mal ein logfile vielleicht kann sich das jemand mal anschauen.
    Code:
    Logfile of HijackThis v1.99.0
    Scan saved at 09:51:14, on 3.2.2005
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    
    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programme\AVWinNT\AVGUARD.EXE
    C:\Programme\AVWinNT\AVWUPSRV.EXE
    C:\WINNT\SYSTEM32\DWRCS.EXE
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\SLClient.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\mfcgp32.exe
    C:\WINNT\explorer.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\AVWinNT\AVGNT.EXE
    C:\WINNT\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
    C:\WINNT\sdkbl32.exe
    C:\WINNT\system32\tibs3.exe
    C:\WINNT\Welcome.exe
    C:\WINNT\System32\svchost.exe
    c:\Program Files\interMute\SpySubtract\SpySub.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINNT\system32\NOTEPAD.EXE
    E:\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\dfdmx.dll/sp.html#28129
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\dfdmx.dll/sp.html#28129
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\dfdmx.dll/sp.html#28129
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\dfdmx.dll/sp.html#28129
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\dfdmx.dll/sp.html#28129
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\dfdmx.dll/sp.html#28129
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://easysearchingtips.com/sh.php?qq=localhost&pin=28129[/url]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Lycos Europe
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.6.91.36:3128
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {26EB855E-8020-394A-64FD-DB123824DB35} - C:\WINNT\wincd.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [mdac_runonce] C:\WINNT\System32\runonce.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVWinNT\AVGNT.EXE /min
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
    O4 - HKLM\..\Run: [sdkbl32.exe] C:\WINNT\sdkbl32.exe
    O4 - HKLM\..\Run: [tibs3] C:\WINNT\system32\tibs3.exe
    O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O13 - WWW. Prefix: http://
    O17 - HKLM\System\CCS\Services\Tcpip\..\{14D70203-3BD5-4977-9CA8-0CD91200C514}: NameServer = 10.1.100.5,212.6.91.35
    O17 - HKLM\System\CS1\Services\Tcpip\..\{14D70203-3BD5-4977-9CA8-0CD91200C514}: NameServer = 10.1.100.5,212.6.91.35
    O17 - HKLM\System\CS2\Services\Tcpip\..\{14D70203-3BD5-4977-9CA8-0CD91200C514}: NameServer = 10.1.100.5,212.6.91.35
    O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVWinNT\AVGUARD.EXE
    O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVWinNT\AVWUPSRV.EXE
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: DameWare Mini Remote Control - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE
    O23 - Service: ScriptLogic Service - Unknown - SLClient.exe (file missing)
    O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINNT\system32\mfcgp32.exe
    
    
     
  2. Weil immer wieder Nachwuchs kommt welcher dies und das nocht weiß :p
    ;)
     
  3. Schon OK, aber auch Neulinge können die Suchfunktion benutzen, zumal es zig Beiträge zu Hijackthis und seiner korrekten Anwendung gibt.

    Für den Helfenden ist es wesentlich einfacher, ein Log zu überprüfen, welches nicht zu umfangreich ist, darum geht's.
    Ausserdem hilft ein Fixen mit Hijackthis nichts, wenn noch zig Anwendungen im Hintergrund laufen.

    Alles klar? ;)
     
Die Seite wird geladen...

GANZ ÜBLER VIRUS oder so was - Ähnliche Themen

Forum Datum
svchost (Windows Update) braucht einen ganzen Kern und blockiert Anwendungen Windows 7 Forum 21. Apr. 2016
Benutzer wird die ganze Zeit gesperrt Windows Server-Systeme 20. Mai 2015
über den ganzen Monat verstreute (wichtige) Windows-Updates ??? Windows 7 Forum 2. Mai 2015
Windows 8 fährt seit kurzem nicht mehr ganz herunter Windows 8 Forum 21. Nov. 2014
Auf C: kann nicht zugegriffen werden, zumindest nicht ganz. Windows XP Forum 29. Mai 2012