Seite 5 von 9 ErsteErste ... 34567 ... LetzteLetzte
Ergebnis 41 bis 50 von 83

Thema: Ich habe ein schwerwiegendes Problem

  1. #41
    Shaggy
    Gast

    AW: Ich habe ein schwerwiegendes Problem

    Hi Speedy und Ruby,
    ich hatte es schon mehrfach probiert Sophos zu installieren jedoch kam immer die Fehlermeldung :"Die Installation von Sophos Anti-virus ist Fehlgeschlagen (Fehler 0x80041f09)Bitte wenden sie sich an Ihren Netzwerkadministrator.
    Ist ja nicht so dass ich eure Anweisungen nicht annehme,ich mache alles so wie ihr das schreibt,da ich ja an einer Lösung selbst das grösste interesse habe.Ich hatte nur versäumt dies auch zu Posten da ich mit den ganzen Programmen nicht so vertraut bin wie ihr und leicht durcheinander komme.Bitte seht mir dies nach,ist keine böse Absicht...

    Habe Java jetzt deinstalliert und komme an dem Punkt mit Sophos nicht weiter,leider.
    Ich werde jetzt wie Ruby Postete mit den online-Scannern:

    * http://de.trendmicro-europe.com/ente...secall_pre.php
    * Panda ActiveScan
    * http://bitdefender.com/scan/licence.php
    * http://www.windowsecurity.com/trojanscan/
    * Kaspersky AV Onlinescanner

    weitermachen.
    Und desweiteren hätte ich noch eine frage :Ich habe das mit dem "egalisieren" nicht verstanden??Sorry das ich so "Dumm" frage aber ich möchte nicht nochmal etwas falsch machen.
    Thx Shaggy

  2. #42
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.588

    AW: Ich habe ein schwerwiegendes Problem

    hi

    egalisieren = ausgleichen, damit meinte ich, wenn du das tool laufen lässt, dann verschwindet der 010 eintrag, bitte überprüfe das sofort nach dem tool
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

  3. #43
    Shaggy
    Gast

    AW: Ich habe ein schwerwiegendes Problem

    @ Speedy
    Der Eintrag ist immer noch da!

  4. #44
    Shaggy
    Gast

    AW: Ich habe ein schwerwiegendes Problem

    Ich habe SSI drüberlaufen lasse und da kam dies raus:
    Code:
    
    SSI will only list data that is not native to the Operating System. This helps cut back on information overload.
    Please visit http://www.spywaredata.com for additional information.
    
    
    This report was generated by SSI, Version 1.2.24 at 29.10.2005
    Operating System : Windows XP
    Internet Explorer Version: 6.0.2900.2180
    
    
    [Running Processes]
    	C:\WINDOWS\system32\smss.exe
    	c:\windows\system32\ntdll.dll
    	c:\windows\system32\winlogon.exe
    	c:\windows\system32\kernel32.dll
    	c:\windows\system32\advapi32.dll
    	c:\windows\system32\rpcrt4.dll
    	c:\windows\system32\authz.dll
    	c:\windows\system32\msvcrt.dll
    	c:\windows\system32\crypt32.dll
    	c:\windows\system32\user32.dll
    	c:\windows\system32\gdi32.dll
    	c:\windows\system32\msasn1.dll
    	c:\windows\system32\nddeapi.dll
    	c:\windows\system32\profmap.dll
    	c:\windows\system32\netapi32.dll
    	c:\windows\system32\userenv.dll
    	c:\windows\system32\psapi.dll
    	c:\windows\system32\regapi.dll
    	c:\windows\system32\secur32.dll
    	c:\windows\system32\setupapi.dll
    	c:\windows\system32\version.dll
    	c:\windows\system32\winsta.dll
    	c:\windows\system32\wintrust.dll
    	c:\windows\system32\imagehlp.dll
    	c:\windows\system32\ws2_32.dll
    	c:\windows\system32\ws2help.dll
    	c:\windows\system32\msgina.dll
    	c:\windows\system32\shell32.dll
    	c:\windows\system32\shlwapi.dll
    	c:\windows\system32\comctl32.dll
    	c:\windows\system32\odbc32.dll
    	c:\windows\system32\comdlg32.dll
    	c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
    	c:\windows\system32\odbcint.dll
    	c:\windows\system32\shsvcs.dll
    	c:\windows\system32\sfc.dll
    	c:\windows\system32\sfc_os.dll
    	c:\windows\system32\ole32.dll
    	c:\windows\system32\apphelp.dll
    	c:\windows\system32\winscard.dll
    	c:\windows\system32\wtsapi32.dll
    	c:\windows\system32\sxs.dll
    	c:\windows\system32\uxtheme.dll
    	c:\windows\system32\winmm.dll
    	c:\windows\system32\cscdll.dll
    	c:\windows\system32\wlnotify.dll
    	c:\windows\system32\winspool.drv
    	c:\windows\system32\mpr.dll
    	c:\windows\system32\rsaenh.dll
    	c:\windows\system32\samlib.dll
    	c:\windows\system32\msv1_0.dll
    	c:\windows\system32\iphlpapi.dll
    	c:\windows\system32\cscui.dll
    	c:\windows\system32\xpsp2res.dll
    	c:\windows\system32\ntmarta.dll
    	c:\windows\system32\wldap32.dll
    	c:\windows\system32\wdmaud.drv
    	c:\windows\system32\msacm32.drv
    	c:\windows\system32\msacm32.dll
    	c:\windows\system32\midimap.dll
    	c:\windows\system32\comres.dll
    	c:\windows\system32\oleaut32.dll
    	c:\windows\system32\clbcatq.dll
    	c:\windows\system32\services.exe
    	c:\windows\system32\scesrv.dll
    	c:\windows\system32\umpnpmgr.dll
    	c:\windows\system32\ncobjapi.dll
    	c:\windows\system32\msvcp60.dll
    	c:\windows\system32\shimeng.dll
    	c:\windows\apppatch\acgenral.dll
    	c:\windows\system32\eventlog.dll
    	c:\windows\system32\lsass.exe
    	c:\windows\system32\lsasrv.dll
    	c:\windows\system32\ntdsapi.dll
    	c:\windows\system32\dnsapi.dll
    	c:\windows\system32\samsrv.dll
    	c:\windows\system32\cryptdll.dll
    	c:\windows\system32\msprivs.dll
    	c:\windows\system32\kerberos.dll
    	c:\windows\system32\netlogon.dll
    	c:\windows\system32\w32time.dll
    	c:\windows\system32\schannel.dll
    	c:\windows\system32\wdigest.dll
    	c:\windows\system32\scecli.dll
    	c:\windows\system32\ipsecsvc.dll
    	c:\windows\system32\oakley.dll
    	c:\windows\system32\winipsec.dll
    	c:\windows\system32\pstorsvc.dll
    	c:\windows\system32\mswsock.dll
    	c:\windows\system32\hnetcfg.dll
    	c:\windows\system32\psbase.dll
    	c:\windows\system32\wshtcpip.dll
    	c:\windows\system32\dssenh.dll
    	c:\windows\system32\svchost.exe
    	c:\windows\system32\rpcss.dll
    	c:\windows\system32\termsrv.dll
    	c:\windows\system32\icaapi.dll
    	c:\windows\system32\mstlsapi.dll
    	c:\windows\system32\activeds.dll
    	c:\windows\system32\adsldpc.dll
    	c:\windows\system32\atl.dll
    	c:\windows\system32\dhcpcsvc.dll
    	c:\windows\system32\wzcsvc.dll
    	c:\windows\system32\rtutils.dll
    	c:\windows\system32\wmi.dll
    	c:\windows\system32\esent.dll
    	c:\windows\system32\rastls.dll
    	c:\windows\system32\cryptui.dll
    	c:\windows\system32\wininet.dll
    	c:\windows\system32\mprapi.dll
    	c:\windows\system32\rasapi32.dll
    	c:\windows\system32\rasman.dll
    	c:\windows\system32\tapi32.dll
    	c:\windows\system32\raschap.dll
    	c:\windows\system32\schedsvc.dll
    	c:\windows\system32\msidle.dll
    	c:\windows\system32\audiosrv.dll
    	c:\windows\system32\wkssvc.dll
    	c:\windows\system32\cryptsvc.dll
    	c:\windows\system32\certcli.dll
    	c:\windows\system32\ersvc.dll
    	c:\windows\system32\es.dll
    	c:\windows\pchealth\helpctr\binaries\pchsvc.dll
    	c:\windows\system32\srvsvc.dll
    	c:\windows\system32\netman.dll
    	c:\windows\system32\netshell.dll
    	c:\windows\system32\credui.dll
    	c:\windows\system32\wzcsapi.dll
    	c:\windows\system32\seclogon.dll
    	c:\windows\system32\sens.dll
    	c:\windows\system32\srsvc.dll
    	c:\windows\system32\powrprof.dll
    	c:\windows\system32\trkwks.dll
    	c:\windows\system32\upnp.dll
    	c:\windows\system32\winhttp.dll
    	c:\windows\system32\ssdpapi.dll
    	c:\windows\system32\wbem\wmisvc.dll
    	c:\windows\system32\vssapi.dll
    	c:\windows\system32\wscsvc.dll
    	c:\windows\system32\msi.dll
    	c:\windows\system32\wbem\wbemcomn.dll
    	c:\windows\system32\wbem\wbemcore.dll
    	c:\windows\system32\wbem\esscli.dll
    	c:\windows\system32\wbem\fastprox.dll
    	c:\windows\system32\wuauserv.dll
    	c:\windows\system32\wuaueng.dll
    	c:\windows\system32\advpack.dll
    	c:\windows\system32\shfolder.dll
    	c:\windows\system32\cabinet.dll
    	c:\windows\system32\mspatcha.dll
    	c:\windows\system32\wbem\wmiutils.dll
    	c:\windows\system32\wbem\repdrvfs.dll
    	c:\windows\system32\wbem\wmiprvsd.dll
    	c:\windows\system32\browser.dll
    	c:\windows\system32\wbem\wbemess.dll
    	c:\windows\system32\ipnathlp.dll
    	c:\windows\system32\comsvcs.dll
    	c:\windows\system32\colbact.dll
    	c:\windows\system32\mtxclu.dll
    	c:\windows\system32\wsock32.dll
    	c:\windows\system32\clusapi.dll
    	c:\windows\system32\resutils.dll
    	c:\windows\system32\wbem\ncprov.dll
    	c:\windows\system32\netcfgx.dll
    	c:\windows\system32\rasmans.dll
    	c:\windows\system32\tapisrv.dll
    	c:\windows\system32\rasadhlp.dll
    	c:\windows\system32\rastapi.dll
    	c:\windows\system32\unimdm.tsp
    	c:\windows\system32\uniplat.dll
    	c:\windows\system32\unimdmat.dll
    	c:\windows\system32\modemui.dll
    	c:\windows\system32\kmddsp.tsp
    	c:\windows\system32\ndptsp.tsp
    	c:\windows\system32\ipconf.tsp
    	c:\windows\system32\h323.tsp
    	c:\windows\system32\hidphone.tsp
    	c:\windows\system32\hid.dll
    	c:\windows\system32\rasppp.dll
    	c:\windows\system32\ntlsapi.dll
    	c:\windows\system32\rasdlg.dll
    	c:\windows\system32\wups.dll
    	c:\windows\explorer.exe
    	c:\windows\system32\browseui.dll
    	c:\windows\system32\shdocvw.dll
    	c:\windows\system32\themeui.dll
    	c:\windows\system32\msimg32.dll
    	c:\windows\system32\actxprxy.dll
    	c:\windows\system32\msutb.dll
    	c:\windows\system32\msctf.dll
    	c:\windows\system32\linkinfo.dll
    	c:\windows\system32\ntshrui.dll
    	c:\windows\system32\urlmon.dll
    	c:\windows\system32\webcheck.dll
    	c:\windows\system32\stobject.dll
    	c:\windows\system32\batmeter.dll
    	c:\windows\system32\drprov.dll
    	c:\windows\system32\ntlanman.dll
    	c:\windows\system32\netui0.dll
    	c:\windows\system32\netui1.dll
    	c:\windows\system32\netrap.dll
    	c:\windows\system32\davclnt.dll
    	c:\windows\system32\browselc.dll
    	c:\windows\system32\duser.dll
    	c:\windows\system32\shdoclc.dll
    	c:\programme\ewido\security suite\shellhook.dll
    	c:\windows\system32\msvcr71.dll
    	c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
    	c:\windows\system32\spoolsv.exe
    	c:\windows\system32\spoolss.dll
    	c:\windows\system32\localspl.dll
    	c:\windows\system32\cnbjmon.dll
    	c:\windows\system32\pjlmon.dll
    	c:\windows\system32\tcpmon.dll
    	c:\windows\system32\usbmon.dll
    	c:\windows\system32\winrnr.dll
    	c:\windows\system32\win32spl.dll
    	c:\windows\system32\inetpp.dll
    	c:\programme\anti-blaxx\anti-blaxx.exe
    	c:\windows\system32\msvbvm60.dll
    	c:\windows\system32\asycfilt.dll
    	c:\programme\winamp\winampa.exe
    	c:\programme\t-online\dsl-manager\todslmgr.exe
    	c:\windows\system32\sensapi.dll
    	c:\windows\soundman.exe
    	c:\windows\system32\ctfmon.exe
    	c:\programme\lavasoft\ad-aware se plus\ad-watch.exe
    	c:\windows\system32\olepro32.dll
    	c:\windows\system32\riched32.dll
    	c:\windows\system32\riched20.dll
    	c:\programme\intervideo\common\bin\wincinemamgr.exe
    	c:\windows\system32\mfc42.dll
    	c:\windows\system32\mfc42loc.dll
    	c:\programme\ewido\security suite\ewidoctrl.exe
    	c:\programme\ewido\security suite\lang.dll
    	c:\windows\system32\msvcp71.dll
    	c:\programme\ewido\security suite\ewidoguard.exe
    	c:\programme\ewido\security suite\framework.dll
    	c:\programme\ewido\security suite\configuration.dll
    	c:\programme\ewido\security suite\update_core.dll
    	c:\programme\ewido\security suite\wizard.dll
    	c:\programme\ewido\security suite\engine.dll
    	c:\programme\ewido\security suite\scan.dll
    	c:\programme\ewido\security suite\tray_dll.dll
    	c:\windows\system32\wiaservc.dll
    	c:\windows\system32\cfgmgr32.dll
    	c:\windows\system32\mscms.dll
    	c:\windows\system32\wscntfy.exe
    	c:\programme\t-online\t-online_software_5\basis-software\basis2\kernel.exe
    	c:\programme\t-online\t-online_software_5\basis-software\basis2\kernel_res.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\toadial.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\adialhlp.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\adialhrc.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\mmsosinq.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\msystinq.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\mlib32.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\adparmif.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\toadirc.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\tocnfacm.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\tocnfamp.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\mtocfprf.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\macnfacm.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\mtola132.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\mtocfprc.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis2\update_abocfg.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\tosyanek.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis2\guistartcenter.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis2\guisc_res.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\todialer.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\mdun32.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\madialer.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\mdun32rc.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis1\todialrc.dll
    	c:\programme\t-online\t-online_software_5\basis-software\basis2\gui_res.dll
    	c:\windows\system32\mlang.dll
    	c:\windows\system32\mshtml.dll
    	c:\windows\system32\msls31.dll
    	c:\windows\system32\msimtf.dll
    	c:\windows\system32\jscript.dll
    	c:\windows\system32\imm32.dll
    	c:\windows\system32\mscoree.dll
    	c:\windows\microsoft.net\framework\v1.1.4322\corperfmonext.dll
    	c:\windows\microsoft.net\framework\v1.1.4322\msvcr71.dll
    	c:\windows\system32\pschdprf.dll
    	c:\windows\system32\traffic.dll
    	c:\windows\system32\rasctrs.dll
    	c:\windows\system32\rsvpperf.dll
    	c:\windows\system32\tapiperf.dll
    	c:\windows\system32\vbscript.dll
    	c:\windows\system32\macromed\flash\flash8.ocx
    	c:\programme\t-online\t-online_software_5\basis-software\basis2\sc_watch.exe
    	c:\programme\t-online\t-online_software_5\basis-software\basis2\profilemgr.exe
    	c:\programme\t-online\t-online_software_5\basis-software\basis2\profmgr_res.dll
    	c:\programme\t-online\dsl-manager\todslsvc.exe
    	c:\programme\t-online\t-online_software_5\browser\browser.exe
    	c:\windows\system32\msvfw32.dll
    	c:\windows\system32\oledlg.dll
    	c:\windows\system32\imgutil.dll
    	c:\windows\system32\pngfilt.dll
    	c:\windows\system32\dxtrans.dll
    	c:\windows\system32\ddrawex.dll
    	c:\windows\system32\ddraw.dll
    	c:\windows\system32\dciman32.dll
    	c:\windows\system32\dxtmsft.dll
    	c:\windows\system32\mshtmled.dll
    	c:\programme\trisnap technologies\ssi\ssi.exe
    	c:\programme\trisnap technologies\ssi\ssicrypt.dll
    	c:\windows\system32\msvbvm50.dll
    	c:\windows\system32\mscomctl.ocx
    	c:\programme\trisnap technologies\ssi\aamd532.dll
    
    
    [Programs that run automatically when your computer starts up.]
    	C:\WINDOWS\SYSTEM32\drivers\a347bus.sys     
    	C:\WINDOWS\SYSTEM32\drivers\a347scsi.sys     
    	C:\WINDOWS\SYSTEM32\drivers\acpi.sys     
    	C:\WINDOWS\SYSTEM32\drivers\aec.sys     
    	C:\WINDOWS\system32\drivers\afd.sys     
    	C:\WINDOWS\SYSTEM32\drivers\alcxsens.sys     
    	C:\WINDOWS\SYSTEM32\drivers\alcxwdm.sys     
    	c:\windows\system32\svchost.exe     
    	c:\windows\system32\alg.exe     
    	C:\WINDOWS\SYSTEM32\drivers\amdk7.sys     
    	c:\windows\system32\svchost.exe     
    	C:\WINDOWS\SYSTEM32\drivers\arp1394.sys     
    	c:\windows\microsoft.net\framework\v1.1.4322\aspnet_state.exe     
    	C:\WINDOWS\SYSTEM32\drivers\asyncmac.sys     
    	c:\windows\system32\ati2evxx.exe     
    	C:\windows\system32\ati2sgag.exe     
    	C:\WINDOWS\SYSTEM32\drivers\ati2mtag.sys     
    	C:\WINDOWS\SYSTEM32\drivers\atmarpc.sys     
    	c:\windows\system32\svchost.exe     
    	C:\WINDOWS\SYSTEM32\drivers\audstub.sys     
    	C:\WINDOWS\SYSTEM32\drivers\cdrom.sys     
    	c:\windows\system32\cisvc.exe     
    	c:\windows\system32\clipsrv.exe     
    	C:\windows\system32\dllhost.exe     
    	c:\windows\system32\svchost.exe     
    	C:\WINDOWS\SYSTEM32\drivers\d347bus.sys     
    	C:\WINDOWS\SYSTEM32\drivers\d347prt.sys     
    	c:\windows\system32\svchost.exe     
    	C:\WINDOWS\SYSTEM32\drivers\disk.sys     
    	c:\windows\system32\dmadmin.exe     
    	C:\WINDOWS\SYSTEM32\drivers\dmboot.sys     
    	C:\WINDOWS\SYSTEM32\drivers\dmio.sys     
    	C:\WINDOWS\SYSTEM32\drivers\dmload.sys     
    	c:\windows\system32\svchost.exe     
    	C:\WINDOWS\SYSTEM32\drivers\dmusic.sys     
    	c:\windows\system32\svchost.exe     
    	C:\WINDOWS\SYSTEM32\drivers\drmkaud.sys     
    	c:\windows\system32\services.exe     
    	C:\windows\system32\svchost.exe     
    	C:\programme\ewido\security suite\ewidoctrl.exe     
    	c:\programme\ewido\security suite\guard.sys     
    	C:\programme\ewido\security suite\ewidoguard.exe     
    	C:\WINDOWS\SYSTEM32\drivers\fdc.sys     
    	C:\WINDOWS\SYSTEM32\drivers\flpydisk.sys     
    	C:\WINDOWS\SYSTEM32\drivers\fltmgr.sys     
    	C:\WINDOWS\SYSTEM32\drivers\ftdisk.sys     
    	C:\WINDOWS\SYSTEM32\drivers\gameenum.sys     
    	C:\WINDOWS\SYSTEM32\drivers\msgpc.sys     
    	c:\windows\system32\svchost.exe     
    	C:\WINDOWS\SYSTEM32\drivers\hidusb.sys     
    	C:\WINDOWS\SYSTEM32\drivers\i8042prt.sys     
    	C:\WINDOWS\SYSTEM32\drivers\imapi.sys     
    	c:\windows\system32\imapi.exe     
    	C:\WINDOWS\SYSTEM32\drivers\ip6fw.sys     
    	C:\WINDOWS\SYSTEM32\drivers\ipfltdrv.sys     
    	C:\WINDOWS\SYSTEM32\drivers\ipinip.sys     
    	C:\WINDOWS\SYSTEM32\drivers\ipnat.sys     
    	C:\WINDOWS\SYSTEM32\drivers\ipsec.sys     
    	C:\WINDOWS\SYSTEM32\drivers\irenum.sys     
    	C:\WINDOWS\SYSTEM32\drivers\isapnp.sys     
    	C:\WINDOWS\SYSTEM32\drivers\kbdclass.sys     
    	C:\WINDOWS\SYSTEM32\drivers\kmixer.sys     
    	c:\windows\system32\svchost.exe     
    	c:\windows\system32\svchost.exe     
    	c:\windows\system32\svchost.exe     
    	C:\WINDOWS\SYSTEM32\drivers\mouclass.sys     
    	C:\WINDOWS\SYSTEM32\drivers\mrxdav.sys     
    	C:\WINDOWS\SYSTEM32\drivers\mrxsmb.sys     
    	C:\windows\system32\msdtc.exe     
    	C:\windows\system32\msiexec.exe     
    	C:\WINDOWS\SYSTEM32\drivers\mskssrv.sys     
    	C:\WINDOWS\SYSTEM32\drivers\mspclock.sys     
    	C:\WINDOWS\SYSTEM32\drivers\mspqm.sys     
    	C:\WINDOWS\SYSTEM32\drivers\mssmbios.sys     
    	C:\WINDOWS\SYSTEM32\drivers\msmpu401.sys     
    	C:\WINDOWS\SYSTEM32\drivers\ndistapi.sys     
    	C:\WINDOWS\SYSTEM32\drivers\ndisuio.sys     
    	C:\WINDOWS\SYSTEM32\drivers\ndiswan.sys     
    	C:\WINDOWS\SYSTEM32\drivers\netbios.sys     
    	C:\WINDOWS\SYSTEM32\drivers\netbt.sys     
    	c:\windows\system32\netdde.exe     
    	c:\windows\system32\lsass.exe     
    	c:\windows\system32\svchost.exe     
    	C:\WINDOWS\SYSTEM32\drivers\nic1394.sys     
    	c:\windows\system32\svchost.exe     
    	c:\windows\system32\lsass.exe     
    	C:\WINDOWS\SYSTEM32\drivers\nwlnkflt.sys     
    	C:\WINDOWS\SYSTEM32\drivers\nwlnkfwd.sys     
    	C:\WINDOWS\SYSTEM32\drivers\ohci1394.sys     
    	C:\WINDOWS\SYSTEM32\drivers\parport.sys     
    	C:\WINDOWS\SYSTEM32\drivers\pci.sys     
    	C:\WINDOWS\SYSTEM32\drivers\pciide.sys     
    	c:\windows\system32\services.exe     
    	c:\windows\system32\lsass.exe     
    	C:\WINDOWS\SYSTEM32\drivers\raspptp.sys     
    	C:\WINDOWS\SYSTEM32\drivers\processr.sys     
    	c:\windows\system32\lsass.exe     
    	C:\WINDOWS\SYSTEM32\drivers\psched.sys     
    	C:\WINDOWS\SYSTEM32\drivers\ptilink.sys     
    	C:\WINDOWS\SYSTEM32\drivers\pxhelp20.sys     
    	C:\WINDOWS\SYSTEM32\drivers\rasacd.sys     
    	c:\windows\system32\svchost.exe     
    	C:\WINDOWS\SYSTEM32\drivers\rasl2tp.sys     
    	C:\WINDOWS\SYSTEM32\drivers\raspppoe.sys     
    	C:\WINDOWS\SYSTEM32\drivers\raspti.sys     
    	C:\WINDOWS\SYSTEM32\drivers\rdbss.sys     
    	C:\WINDOWS\system32\drivers\rdpcdd.sys     
    	C:\windows\system32\sessmgr.exe     
    	C:\WINDOWS\SYSTEM32\drivers\redbook.sys     
    	c:\windows\system32\svchost.exe     
    	c:\windows\system32\rsvp.exe     
    	C:\WINDOWS\SYSTEM32\drivers\rtlnic51.sys     
    	C:\WINDOWS\SYSTEM32\drivers\rtl8139.sys     
    	c:\windows\system32\lsass.exe     
    	c:\windows\system32\scardsvr.exe     
    	c:\windows\system32\svchost.exe     
    	c:\windows\system32\svchost.exe     
    	C:\WINDOWS\SYSTEM32\drivers\serenum.sys     
    	C:\WINDOWS\SYSTEM32\drivers\serial.sys     
    	c:\windows\system32\svchost.exe     
    	c:\windows\system32\svchost.exe     
    	c:\windows\system32\spoolsv.exe     
    	C:\WINDOWS\SYSTEM32\drivers\sr.sys     
    	c:\windows\system32\svchost.exe     
    	C:\WINDOWS\SYSTEM32\drivers\srv.sys     
    	c:\windows\system32\svchost.exe     
    	C:\WINDOWS\SYSTEM32\drivers\swenum.sys     
    	C:\WINDOWS\SYSTEM32\drivers\swmidi.sys     
    	C:\windows\system32\dllhost.exe     
    	C:\WINDOWS\SYSTEM32\drivers\sysaudio.sys     
    	c:\windows\system32\smlogsvc.exe     
    	C:\WINDOWS\SYSTEM32\drivers\tcpip.sys     
    	C:\WINDOWS\SYSTEM32\drivers\termdd.sys     
    	c:\windows\system32\svchost.exe     
    	C:\WINDOWS\SYSTEM32\drivers\usbehci.sys     
    	C:\WINDOWS\SYSTEM32\drivers\usbhub.sys     
    	C:\WINDOWS\SYSTEM32\drivers\usbscan.sys     
    	C:\WINDOWS\SYSTEM32\drivers\usbstor.sys     
    	C:\WINDOWS\SYSTEM32\drivers\usbuhci.sys     
    	C:\WINDOWS\system32\drivers\vga.sys     
    	C:\WINDOWS\SYSTEM32\drivers\viaagp1.sys     
    	C:\WINDOWS\SYSTEM32\drivers\viaide.sys     
    	c:\windows\system32\vssvc.exe     
    	C:\WINDOWS\SYSTEM32\drivers\wanarp.sys     
    	C:\WINDOWS\SYSTEM32\drivers\wdmaud.sys     
    	c:\windows\system32\svchost.exe     
    	C:\WINDOWS\system32\drivers\ws2ifsl.sys     
    	c:\windows\system32\svchost.exe     
    	c:\windows\system32\svchost.exe     
    	C:\Programme\Winamp\winampa.exe     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    	SOUNDMAN.EXE     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    	c:\windows\system32\ctfmon.exe     HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    
    
    [Home Page And Search Page Hijackers]
    	Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    	Local Page = C:\WINDOWS\system32\blank.htm
    	Do404Search = 
    	Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    	Use_Combobox_DlgBox_Colors_Complete = 3
    	Use_Combobox_DlgBox_Colors_Failed = 10
    	Use_Combobox_DlgBox_Colors_Error = 21
    	Search Bar = http://google.icq.com/search/search_frame.php
    	Use Custom Search URL = 1
    	CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
    
    
    [Browser Helper Objects]
    	Filters are applied. This section is clean.
    
    
    [Distribution Registry entries]
    	{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}	http://www.apple.com/qtactivex/qtplugin.cab
    	{9A9307A0-7DA4-4DAF-B042-5009F29E09E1}	http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    	{9A9307A0-7DA4-4DAF-B042-5009F29E09E1}	http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    
    
    [Applications Listed in Add/Remove]
    	82A44D22-9452-49FB-00FB-CEC7DCAF7E23
    	Ad-Aware SE Plus
    	All ATI Software
    	Anti-Blaxx_is1
    	Ashampoo Burning Studio 5
    	ATI Display Driver
    	CleanUp!
    	CNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_8D88122D
    	Connection Manager
    	eMusic Promotion
    	ewidosecuritysuite
    	FotoWorks_is1
    	HijackThis
    	ICQLite
    	Mein CEWE FOTOBUCH_is1
    	MSI30-Beta1
    	MSI30-Beta2
    	MSI30-KB884016
    	MSI30-RC1
    	MSI30-RC2
    	MSI30a-KB884016
    	MSI31-Beta
    	MSI31-RC1
    	Müller Fotoservice
    	Panda ActiveScan
    	Registrar Lite 2.00
    	Registry Backup_is1
    	T-Online Copas
    	T-Online Direktanwahl
    	ToolbarICQToolbar.ICQToolbarObjectIEToolbar
    	Windows Media Format Runtime
    	Windows Media Player
    	XBTB01535.XBTB01535Toolbar
    	XviD_is1
    	{152B782A-05F3-48EC-9AAC-4D3EB68D9E20}
    	{18D10072035C4515918F7E37EAFAACFC}
    	{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
    	{4DECFC9F-2310-4C02-009A-B6758306EF00}
    	{5FCD5214-6640-4F80-BF87-DCE484F2BCD0}_is1
    	{79208609-FD44-4865-AE2B-784FDF31212C}_is1
    	{7B63B2922B174135AFC0E1377DD81EC2}
    	{8283FCCD-AC71-4DC1-A81E-4F244FBBE11D}
    	{8ADFC4160D694100B5B8A22DE9DCABD9}
    	{90A455A7-0FC8-4508-B7FA-8F135B8F041A}
    	{92A2C364-E601-4052-9D34-C10A5D6C8D07}_is1
    	{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
    	{FB08F381-6533-4108-B7DD-039E11FBC27E}
    
    
    [Approved Shell Extensions]
    	{88895560-9AA2-1069-930E-00AA0030EBC8}	c:\windows\system32\hticons.dll
    	{B41DB860-8EE4-11D2-9906-E49FADC173CA}	c:\programme\winrar\rarext.dll
    	{32020A01-506E-484D-A2A8-BE3CF17601C3}	c:\programme\alcohol soft\alcohol 120\axshlex.dll
    	{73B24247-042E-4EF5-ADC2-42F62E6FD654}	c:\programme\icqlite\icqliteshell.dll
    
    
    [LSP Layer]
    	Filters are applied. This section is clean.
    
    
    [Installed Toolbars]
    	{855F3B16-6D32-4fe6-8A56-BBB695989046}   ToolbarICQToolbar.ICQToolbarObject.1
    Eine URL habe ich davon auch noch :http://www.spywaredata.com/spyware/r...niqueid=292361

    P.S.:Ich weiss das Sophos nicht installiert ist aber bitte Schliesst diesen Tread nicht,ich weiss nicht an wen ich mich sonst wenden könnte...
    Shaggy

  5. #45
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.588

    AW: Ich habe ein schwerwiegendes Problem

    hi shaggy !

    sorry, wenn sich das so angehört hat, aber man muss auch mal die rute ins fenster stellen, sonst posten alle durcheinander und jeder macht was er will.

    mit einer info, das es nicht funzt, hilfst du mit, wenn du uns solche infos nicht zukommen lässt, dann kann man auch nicht helfen.

    gibt es bei sophos schon beim download probleme, oder erst beim installieren ?

    schon im abgesicherten modus versucht ?

    bist du als administrator angemeldet ?

    so, das müssen wir eliminieren -> spacklsp.dll
    download der beiden programme, wechsle in den abgesicherten modus, führe beide anleitungen aus.

    hier die schritt für schritt anleitung für lspfix

    - starten
    - häkchen bei "i know what I´m doing"
    - im feld keep die "spacklsp.dll" auswählen
    - doppelpfeil nach rechts klicken
    - finish klicken
    - repair summary bestätigen
    ->fertig
    (p.s. sollte links keine datei spacklsp.dll angeführt sein, so geaht es einfach mit finish weiter)

    regcleaner von chip.de oder zdnet downloaden, installieren unter options, language, select language, deutsch auswählen, unter tools, registry säubern, alles durchführen

    neustart -> wenn du keine internetverbindung hast, lass winfix noch einmal laufen -> ansonsten mit hjt überprüfen, ob der eintrag unter 010 weg ist.
    rückmeldung !
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

  6. #46
    Shaggy
    Gast

    AW: Ich habe ein schwerwiegendes Problem

    Hi Speedy,
    habe Sophos ohne probleme Downloaden können,beim installieren nachdem ich meinen Benutzernamen und das Passwort eingegeben habe und auf ok klicke kam der Fehler.
    Im Abgesicherten Modus und als Administrator passiert dasselbe.

    Habe alles so wie in deinem letzten Post gemacht(die Datei spacklsp.dll war nicht im feld Keep) aber der Eintrag 010 ist weg. Soll ich noch eine HJT-Logfile Posten??
    Grüsse Shaggy

  7. #47
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.588
    und wie schaut es nun mit der installation aus ?

    Zitat Zitat von Shaggy
    Soll ich noch eine HJT-Logfile Posten??
    Grüsse Shaggy
    ja, bitte
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

  8. #48
    Shaggy
    Gast

    AW: Ich habe ein schwerwiegendes Problem

    Mit der Installation von Sophos hau es leider immer noch nicht hin...
    Es kommt die Fehlermeldung : "Während der Installation der Assemblierung Microsoft.MSXML2,PublicKey Token="6bd6b9abf345378f",version="4.20.9818.0",type="win32", processor Architecture="x86"" ist ein Fehler aufgetreten.
    Weitere Informationen finden sie unter Hilfe und Support.HRESULT:0x80070002.
    Danach kommt die gleiche Fehlermeldung wie oben Beschrieben.

    Hier die HJT-Logfile:
    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 00:04:58, on 30.10.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
    C:\Programme\Winamp\winampa.exe
    C:\PROGRA~1\T-ONLINE\DSL-MA~1\TODSLMGR.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe
    C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Programme\ewido\security suite\ewidoctrl.exe
    C:\Programme\ewido\security suite\ewidoguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
    C:\Programme\Hijackthis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R3 - URLSearchHook: olado Toolbar von Ashampoo - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - C:\Programme\Ashampoo\olado Toolbar von Ashampoo\olado.dll (file missing)
    R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: ToolHelper - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\PROGRA~1\Ashampoo\OLADOT~1\olado.dll (file missing)
    O3 - Toolbar: olado Toolbar von Ashampoo - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - C:\Programme\Ashampoo\olado Toolbar von Ashampoo\olado.dll (file missing)
    O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\PROGRA~1\T-ONLINE\DSL-MA~1\TODSLMGR.EXE"
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI-CPanel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\RunServices: [AOL Instant Messenger dll runtime] MSAOL32dll.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe"
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: olado Toolbar von Ashampoo - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - C:\Programme\Ashampoo\olado Toolbar von Ashampoo\olado.dll (file missing)
    O9 - Extra 'Tools' menuitem: olado Toolbar von Ashampoo - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - C:\Programme\Ashampoo\olado Toolbar von Ashampoo\olado.dll (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9C9021FA-3801-48B5-A18D-CA1AE53B9B9D}: NameServer = 217.237.148.49 217.237.148.65
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    Shaggy

  9. #49
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.588

    AW: Ich habe ein schwerwiegendes Problem

    hi
    --------------------------------------
    C:\Programme\Java\j2re1.4.X_XX\bin\jusched.exe
    dein java ist nicht aktuell, update von SUN durchführen. zuerst downloaden, dann deine alte version deinstallieren, auch die ordner löschen (C:\Programme\JAVA und C:\Windows\Sun Wichtig: nicht C:\Windows\Java !), danach die aktuelle version installieren.
    du verwendest eine alte version des adobe acrobat readers aktualisieren.
    ---------------------------------------
    start->systemsteuerung->software->programme ändern oder entfernen-> nachsehen, ob hier ein, oder mehrere programme installiert sind, die nicht absichtlich von dir installiert wurden, deinstallieren -> name der programme hier posten! kann ein programm nicht deinstalliert werden, ein möglicher grund: es ist in verwendung, mit dem taskmanager beenden und dann deinstallieren.
    ---------------------------------------
    meist gibt es bei antivirenprogrammen einen infectet oder quarantäne-ordner, diesen bitte leeren. ( auch bei ewido usw.)
    ---------------------------------------
    start->systemsteuerung->internetoptionen->karteikarte allgemein->cookies und dateien löschen, verlauf leeren und bei einstellungen nie aktivieren
    ---------------------------------------
    explorer starten C:\ markieren, rechte maustaste ->eigenschaften wählen->bereinigen->hier folgendes aktivieren übertragene programmdateien, temporary internet files, offlinewebseiten, papierkorb,temporäre dateien
    (ordneransicht beachten, und alle temp. ordner suchen, sind noch dateien vorhanden manuell löschen)
    > geschützte systemdateien ausblenden < deaktivieren und
    > versteckte ordner und verzeichnisse < aktivieren
    ---------------------------------------
    download von spybot s&d sowie ad aware (deutsche beschreibung), installieren, update ziehen, beenden. aktualisiere deine antivirensoftware, freeware gibt es hier
    versuche bitte das kaspersky antivirenprogramm zu installieren !
    ---------------------------------------
    regcleaner von chip.de oder zdnet downloaden, unter options, language, select language, deutsch auswählen, beenden.
    ---------------------------------------
    downlaod von winfix für xp, verwende es nur, wenn nach der reinigung die internetverbindung nicht mehr klappt. (für win95/98/98SE/ME))
    ---------------------------------------
    ms removal tool downloaden und den rechner damit scannen, bereinigen lassen, dadurch kann es sein, das im folgenden einige einträge im hijackthis-logfile nicht mehr aufscheinen , dies erleichtert uns aber die arbeit ungemein.
    --------------------------------------
    deaktiviere die systemwiederherstellung (gilt nur für win me und win xp) und
    ---------------------------------------
    wechsle in den abgesicherten modus von windows: PC einschalten, warten bis die meldung "windows wird gestartet..." am bildschirm erscheint, nun drücke sofort die taste [F8].
    es erscheint ein start-menü im textmodus. wählen hier "abgesichert" bzw. "abgesicherter modus" und bestätigen dies mit der [eingabe]-taste.
    win95 win98/ME win2000 winxp
    und fixe mit HijackThis die nachfolgenden einträge

    R3 - URLSearchHook: olado Toolbar von Ashampoo - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - C:\Programme\Ashampoo\olado Toolbar von Ashampoo\olado.dll (file missing)
    O2 - BHO: ToolHelper - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\PROGRA~1\Ashampoo\OLADOT~1\olado.dll (file missing
    O3 - Toolbar: olado Toolbar von Ashampoo - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - C:\Programme\Ashampoo\olado Toolbar von Ashampoo\olado.dll (file missing)
    O4 - HKLM\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe
    O4 - HKLM\..\RunServices: [AOL Instant Messenger dll runtime] MSAOL32dll.exe
    O9 - Extra button: olado Toolbar von Ashampoo - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - C:\Programme\Ashampoo\olado Toolbar von Ashampoo\olado.dll (file missing)
    O9 - Extra 'Tools' menuitem: olado Toolbar von Ashampoo - {1CBF31FC-3C23-4BA6-AF16-2CEC501BD837} - C:\Programme\Ashampoo\olado Toolbar von Ashampoo\olado.dll (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    ---------------------------------------
    HijackThis-> config -> misc tools --> delete a file on reboot, wähle die zu löschende datei, die frage zum neustart mit nein beantworten, wieder delete a file on reboot wählen, nächste datei auswählen usw., bis du die letzte dateie ausgewählt hast, nun antwortest du auf die frage zum neustart mit JA
    C:\Programme\Ashampoo\olado Toolbar von Ashampoo\olado.dll
    C:\WINDOWS\system32\MSAOL32dll.exe

    --------------------------------------
    neustart wieder in den abgesicherten modus von windows, scanne und bereinige zuerst mit deiner antivirensoftware, dann mit adaware (alle optionen auf grün stellen) und zum schluss mit spybot s&d dein system (fehler beheben lassen).
    -------------------------------------
    wähle nun bei spybot s&d modus -> erweiterter modus -> nun unter werkzeug alles, bis auf abo kündigen aktivieren ->nun resident wählen und hier sd helper und tea timer aktivieren, nun wählst du hosts dateien -> hinzufügen, dann wechselst du noch zu ie spielereien und hier hosts liste zum schutz gegen hijacker schreibgeschützt sperren
    -------------------------------------
    regcleaner starten und unter tools, registry säubern, alles durchführen, neustart in den normalen modus von windos
    ------------------------------------
    einen onlinescan mit panda-aktivscan explorer oder housecall auch mit alternativen browsern möglich, durchführen, ergebnis posten
    ------------------------------------
    ein aktuelles Hijackthis-Logfile erstellen und posten, vb-code nicht vergessen
    -----------------------------------
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

  10. #50
    Shaggy
    Gast

    AW: Ich habe ein schwerwiegendes Problem

    So ich habe alles ganz genau so wie du angewiesen hast gemacht.
    House Call hat nicht gefunden.
    Und hier ist die HJT-Logfile:
    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 11:57:17, on 30.10.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
    C:\Programme\Winamp\winampa.exe
    C:\PROGRA~1\T-ONLINE\DSL-MA~1\TODSLMGR.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
    C:\Programme\ewido\security suite\ewidoctrl.exe
    C:\Programme\ewido\security suite\ewidoguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
    C:\Programme\Hijackthis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\PROGRA~1\T-ONLINE\DSL-MA~1\TODSLMGR.EXE"
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [ATIPTA] "C:\ATI-CPanel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe
    O4 - HKLM\..\RunServices: [AOL Instant Messenger dll runtime] MSAOL32dll.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe"
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9C9021FA-3801-48B5-A18D-CA1AE53B9B9D}: NameServer = 217.237.148.49 217.237.148.65
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    Ich hoffe diesmal können wir einen Erfolg verzeichnen...
    Shaggy

Seite 5 von 9 ErsteErste ... 34567 ... LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. habe ein problem mit meinem PC !
    Von pcproblem2005, im Forum Archiv
    Antworten: 23
    Letzter Beitrag: 12.06.2005, 02:01
  2. Antworten: 5
    Letzter Beitrag: 09.06.2005, 09:41
  3. Antworten: 2
    Letzter Beitrag: 29.04.2005, 09:19
  4. schwerwiegendes problem
    Von Unregistriert im Forum Archiv
    Antworten: 11
    Letzter Beitrag: 17.02.2005, 17:50
  5. Ich glaub ich habe ein Problem!
    Von snakestrong im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 28.12.2004, 14:59

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •