- #1
F
Friedelinio
Neues Mitglied
Themenersteller
- Dabei seit
- 23.09.2005
- Beiträge
- 3
- Reaktionspunkte
- 0
Hab ein ziemlich facettenreiches Riesenproblem:
Wenn ich den PC hochfahre erscheint nicht meine Desktopeinstellung, sondern weißer Hintergrund, der sich grau färbt, wenn ich auf die taskleiste oder auf ein Icon gehe.
Automatisch spielt sich immer wieder folgende Software auf (obwohl ich sie immer wieder entferne): ?World Anti Spy Spyware? und meldet sich dann auch immer gleich mit 2 Fenstern: ?malware detected ! Your security is in danger ?
Wenn ich ins Netzt gehe, hängt die Kiste entweder oder fährt sich runter/startet neu mit dem Hinweis in einem kleinen Kästchen auf ?c:\windows\system32\lsass.exe? sowie ?veranlasst durch NT-AUTORITÄT\SYSTEM?.
Ich habe ?auch im abgesicherten Modus + auch bei deaktivierter Syetemwiederherstellung schon folgende Antivirenprogramme ´rüberlaufen lassen:
Stinger
Spybot
Ad-Aware
SpSeHjfix112.exe
Hijckthis
hsremove
cwshredder
Spybot entdeckt dann immer wieder ?CoolWWWSearch.BadZOneMap? und ?BackWeblite? ? gibt dann immer vor CoolWWWSearch.BadZOneMap entfernt zu haben, sagt dann selbst, dass es ?BackWeblite? nicht entfernt bekommt. Beide sind dann eh nach dem nächsten booten wieder da.
Hier mein letztes Log-File:
Logfile of HijackThis v1.99.1
Scan saved at 11:20:54, on 23.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Friedrich\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [System Updates Service] updates.pif
O4 - HKLM\..\RunServices: [System Updates Service] updates.pif
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Hat irgendwer noch ne Ahnung, was ich machen kann ?
Danke
Friedel
Wenn ich den PC hochfahre erscheint nicht meine Desktopeinstellung, sondern weißer Hintergrund, der sich grau färbt, wenn ich auf die taskleiste oder auf ein Icon gehe.
Automatisch spielt sich immer wieder folgende Software auf (obwohl ich sie immer wieder entferne): ?World Anti Spy Spyware? und meldet sich dann auch immer gleich mit 2 Fenstern: ?malware detected ! Your security is in danger ?
Wenn ich ins Netzt gehe, hängt die Kiste entweder oder fährt sich runter/startet neu mit dem Hinweis in einem kleinen Kästchen auf ?c:\windows\system32\lsass.exe? sowie ?veranlasst durch NT-AUTORITÄT\SYSTEM?.
Ich habe ?auch im abgesicherten Modus + auch bei deaktivierter Syetemwiederherstellung schon folgende Antivirenprogramme ´rüberlaufen lassen:
Stinger
Spybot
Ad-Aware
SpSeHjfix112.exe
Hijckthis
hsremove
cwshredder
Spybot entdeckt dann immer wieder ?CoolWWWSearch.BadZOneMap? und ?BackWeblite? ? gibt dann immer vor CoolWWWSearch.BadZOneMap entfernt zu haben, sagt dann selbst, dass es ?BackWeblite? nicht entfernt bekommt. Beide sind dann eh nach dem nächsten booten wieder da.
Hier mein letztes Log-File:
Logfile of HijackThis v1.99.1
Scan saved at 11:20:54, on 23.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Friedrich\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [System Updates Service] updates.pif
O4 - HKLM\..\RunServices: [System Updates Service] updates.pif
O4 - HKCU\..\Run: [System Updates Service] updates.pif
O4 - HKCU\..\RunServices: [System Updates Service] updates.pif
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Hat irgendwer noch ne Ahnung, was ich machen kann ?
Danke
Friedel
