Scheiß Viren =/

    schau mal bei Ausführen --> msconfig und dann bei systemstart ob da was drin ist einfach ratzen, dann starten die erstmal nicht wieder so schnell :wink:

    und dann halt das übliche regclean oda von hand löschen :mrgreen:

    much fun

    mfg

    S51 B2-4
    Stino 60ccm
    AOA1, 15 Ritzel
    Vmax Gerade: 84 km/h
    Vmax Bergab: 93 km/h
    The ultimate Power of 4,3 PS!

    Da Viren/Würmer, solange sie sich noch nicht in andere Systemdateien geschrieben haben, beim Systemstart geladen werden, musst du zunächst einmal einen Cleanboot durchführen:

    - Start
    - Ausführen
    - msconfig

    Hier deaktivierst du unter "Autostart/Systemstart" alles, was nicht benötigt wird, bzw. dir nichts sagt. Dann startest du deinen Rechner in diesem Modus und lässt ein Antivirenprogramm mit aktuellen Virendefinitionen laufen. Ist die Suche abgeschlossen, musst du eine Systemdateiprüfung durchführen:

    - Start
    - Ausführen
    - sfc.exe /scannow

    oder

    - Start
    - Programme
    - Zubehör
    - Systemprogramme
    - Systeminformationen,
    - im Menü Extras auf Systemdateiprüfung

    Lass diese durchführen und dann ist das System wiederhergestellt. Zusätzlich musst du das Servicepack 2 installieren um wenigstens ein halbwegs vernünftiges System zu haben. Weiterhin Finger weg vom Internet Explorer, nutze lieber den Firefox, der ist besser, schnellerer und sicherer.

    "Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher." (Albert Einstein (14.3.1879 – 18.4.1955))

    Zitat von Thalion

    Weiterhin Finger weg vom Internet Explorer, nutze lieber den Firefox, der ist besser, schnellerer und sicherer.

    Da muss ich dir widersprechen ... Hab auch den Firefox drauf, aber irgendwie geht mein IE schneller als der Firefox. Und glaube mir ich hab den schon so doll auf mein Sys ausgerichtet den Firefox ... aber er hält nich wikrlihc mitm IE mit ... klingt komisch ist aber so :mrgreen:

    Das Einzige was schnell am IE ist, ist der Start, da alles mit dem System verknüpft ist.

    "Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher." (Albert Einstein (14.3.1879 – 18.4.1955))

    Sooo die Dateien sin ersma runter.... Allerdings lässt sich der AV Guard von Antivir net aktivieren =/

    Logfile of HijackThis v1.99.1
    Scan saved at 13:45:10, on 24.04.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    C:\Programme\TGTSoft\StyleXP\StyleXP.exe
    D:\Programme\Norton AntiVirus\navapsvc.exe
    D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\System32\nvsvc32.exe
    D:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    D:\Programme\Maxthon\Maxthon.exe
    D:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\SKILLL~1\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://%22http//www.searchmaid.com/%22
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://%22http//www.searchmaid.com/search.php?qq=%22%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://%22http//searchmaid.com/bar/index.html%22
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://%22http//www.searchmaid.com/search.php?qq=%22%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://%22http//www.searchmaid.com/%22
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://%22http//www.searchmaid.com/search.php?qq=%22%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://%22http//www.searchmaid.com/%22
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - d:\Programme\WS_FTP Pro\wsbho2K0.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Virtual Maid - {77B2F8DE-CB3F-4b6b-839B-807DD1ADBA1C} - C:\PROGRA~1\VIRTUA~1\VIRTUA~1.DLL
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Outpost Firewall] D:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Browser-Anpassung für Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\PROGRA~1\AGNITUM\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll (file missing)
    O9 - Extra button: Microsoft AntiSpyware helper - {6019E720-17B6-4ADF-9504-B0E605084BC3} - C:\WINDOWS\System32\wldr.dll (file missing)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6019E720-17B6-4ADF-9504-B0E605084BC3} - C:\WINDOWS\System32\wldr.dll (file missing)
    O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\PROGRA~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU)
    O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\PROGRA~1\AGNITUM\OUTPOS~1\TRASH.EXE (HKCU)
    O9 - Extra button: Microsoft AntiSpyware helper - {6019E720-17B6-4ADF-9504-B0E605084BC3} - C:\WINDOWS\System32\wldr.dll (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6019E720-17B6-4ADF-9504-B0E605084BC3} - C:\WINDOWS\System32\wldr.dll (file missing) (HKCU)
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-24.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{443AE0F2-B5D5-4211-808D-7E1ED25AFCF7}: NameServer = 217.237.149.161 217.237.151.225
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - D:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

    Zitat von S51_RazEr_

    Mhh aber das mit dem SP2 is doch sone Sache oder? Und warum sollte ich das dann installen, das hab ich noch net so ganz gerafft. Hat das net derbe sicherheitslücken?!

    Ganz XP ist ne derbe Sicherheitslücke, also wenn es danach ging ... ;) Das SP2 macht das System wenigstens halbwegs sicher, Voraussetzung ist natürlich eine legale Lizenz vom XP, wo wir jetzt alle mal von ausgehen.

    Bist du denn die Schritte mal durchgegangen, die ich dir gepostet habe?
    Läuft alles von den Basisfunktionen her wenn du einen CleanBoot machst?
    Welche Einträge sind im Systemstart (msconfig) zu finden?
    Hat die Systemdateiprüfung geklappt?

    "Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher." (Albert Einstein (14.3.1879 – 18.4.1955))

    Also msconfig hab ich scho lange durchgeschaut und da war nix zu finden (was da nich hin sollte). Dann hab ich alle deine Punkte beachtet, hat aber alles nix gebracht, weil kein Virenprog irgendwas gefunden hat.
    Dann hab ich die Dateien per Hand im abgesicherten gelöscht und jetz gehts scho wieder besser.

    Zitat von Nr_5

    windows ME rulez! ich geh schon seit jahren ohne firewall und antivir ins internet. und hatte noch nie probleme :P tja, scheiß XP! ist viren anfällig wies schwein! :D

    Du Knilch wegen solch Jungs wie dich haben wir ja die Viren...die schlafen bei dir ;) ..mal im ernst...hast du schon mal nen Virenscan gemacht?...Mein Nachbar hatte 500 Trojaner auf seinem Rechner weil er meinte keine Firewall haben zu müssen und auch kein Virenprogramm...habe mich immer gewundert warum unser DSL so lahm ist...naja wenn 500 programme nach Hause telefonieren wollen wirds eng!

    Zitat von Roving

    Du Knilch wegen solch Jungs wie dich haben wir ja die Viren...die schlafen bei dir ;) ..mal im ernst...hast du schon mal nen Virenscan gemacht?...Mein Nachbar hatte 500 Trojaner auf seinem Rechner weil er meinte keine Firewall haben zu müssen und auch kein Virenprogramm...habe mich immer gewundert warum unser DSL so lahm ist...naja wenn 500 programme nach Hause telefonieren wollen wirds eng!

    wenn man nicht weis das keiner drauf ist ist es gut dann hat man auch keinen. Die harten teile die merkt man sofort und razer sein viren scanner ist da auch nciht an gesprungen.. sonst wäre der ganze klimbis nich inner reg udn sost wo gewehsen oder er hatte ihn aus :D

    Nutze auch keinen Viren Scanner da der mit zu viele eingrife ins sys macht. Las mein Pc nur durch housecall seiten checken. wie von trnd micro. was auf mein sys kommt nicht drauf. das ist mit zu viel leistung was da weg geht.


    Udn razer die popups kommen immer ncoh da deine regystrie noch nen bsiel blöd aus sieht :D

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden