#1 2. August 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 Ich hab ein kleines Problem , bin neu hier und noch ein bisschen unerfahren mit solchen Sachen .Eben hab ich ein anderes Thema gelsesen wo ich über "Ausführen"->"regedit" gehen muss und HKEY.... aber das ist zu weit , also wenn ich im " Ausführen" "regedit" eingebe kommt (ich hoffe das funzt mit dem Bild ?( ) No File | xup.in ja also was kann ich dagegn unternehmen das heisst wie bekomm ich das weg ? Antwort muss nicht schnell sein ,habe Zeit https://www.xup.in/pic,47452003/regedit.JPG <- gehts? ... ^^ Ich habe wie beschrieben gegoogelt und dort steht dass bei manchen dieselbe Fehlermeldung auch bei "cmd" kommt , hab ich gleich überprüft und festgestellt : geht bei mir auch net -.-
#3 2. August 2008 AW: regedit Echt? Ich hab echt kein Plan wie das hier mit posten geht ^^ Mom ich probiers noch ma zu uppen
#4 2. August 2008 AW: regedit Ich schreibs einfach , also : regedit ist keine zulässige Win32-Anwendung. Ich habe aber WinXP-Prof 32-Bit
#5 2. August 2008 AW: regedit nach dem uppen OHNE PASSWORT; rufst du die datei - das bild auf, machst dann ein rechtsklick auf das bild, und kopierst den link des bildes in den zwischenspeicher. dann gehst du wieder ins forum, editierst deinen ersten beitrag und schreibst [noparse]{bild-down: www.deinlink.de/zumbild.jpg} [/noparse] wobei du im mittelteil natürlich den link zu DEINEM bild nimmst. danach klickst du auf VORSCHAU (bzw auf erweitert wenn du den schnelleditor nutzt) und siehst dann eine VORSCHAU deines beitrages incl. dem BILD. ---- aber das alles macht die sache nur kompliziert. nimm die fehlermeldung die da steht und tippe sie selber ab. diese meldung postest du 1:1 bei google und liest dir die ersten 5 suchergebnisse durch. wenn du da keine lösung findest, dann zeigst du uns die meldung als TEXT, nicht als bild. ich bin in 90% der fälle zu faul zum selber abtippen. EDIT das zeugt von MALWARE verdacht. VIREN ... 1. Download CCleaner achte beim installieren darauf, die yahoo toolbar nicht mitzuinstallieren. Lösche mit dem CCleaner deine Temporären Dateien. 2. Hijackthis Anleitung Zeige mir das Logfile von HJT indem du es als [noparse][code] - [/code][/noparse] postest. 3. datfindbat Anleitung Bearbeite die Logfiles von Datfindbat, indem du die letzten Wochen (seitdem der fehler auftritt plus eine woche minimum) in einer Textdatei (.txt) zusammenfasst, und hier anhängst. mfg spotting
#6 2. August 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: regedit Sorry aber wenn ich auf Xup Dateianhänge hchladen klicke passiert nichts .... ahh gut probiert es mal jetz pls .Ich hab das Fenster mit Passowrt leergelassen Download: regedit.JPG | xup.in
#7 2. August 2008 AW: regedit das hattest du bereits gemacht. daher habe ich das selber gemacht, den post dann editiert und hier die nächsten schritte geschrieben.
#8 2. August 2008 AW: regedit Code: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:23:02, on 02.08.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Dokumente und Einstellungen\andre kindszensFUI\Desktop\Neuer Ordner\aawservice.exe F:\WINDOWS\system32\brsvc01a.exe F:\WINDOWS\system32\brss01a.exe F:\WINDOWS\system32\spoolsv.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe F:\Programme\ICQ6Toolbar\ICQ Service.exe F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE F:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe F:\Programme\CDBurnerXP\NMSAccessU.exe F:\WINDOWS\system32\nvsvc32.exe F:\WINDOWS\system32\IoctlSvc.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\SkyTel.EXE F:\Programme\Razer\Copperhead\razerhid.exe F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe F:\WINDOWS\RTHDCPL.EXE F:\WINDOWS\system32\RUNDLL32.EXE F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe F:\WINDOWS\system32\rundll32.exe F:\WINDOWS\system32\RunDll32.exe F:\programme\steam\steam.exe F:\Programme\Razer\Copperhead\razerofa.exe F:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe F:\Programme\ICQ6\ICQ.exe F:\WINDOWS\system\Cm106eye.exe F:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe F:\WINDOWS\system32\wuauclt.exe F:\Programme\Mozilla Firefox 3 Beta 3\firefox.exe F:\Dokumente und Einstellungen\andre kindszensFUI\Desktop\ResourcenHacken\ResHacker.exe F:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O1 - Hosts: 88.198.16.154 status.wow-europe.com O1 - Hosts: 88.198.16.154 launcher.worldofwarcraft.com O1 - Hosts: 88.198.16.154 eu.logon.worldofwarcraft.com O1 - Hosts: 88.198.16.154 eu.version.worldofwarcraft.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [razer] F:\Programme\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ISUSPM Startup] F:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CM106Sound] RunDll32 CM106.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] F:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "F:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [Steam] "f:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [ICQ] "F:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://F:\Programme\Monopoly\Images\stg_drm.ocx O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://F:\Programme\Monopoly\Images\armhelper.ocx O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Dokumente und Einstellungen\andre kindszensFUI\Desktop\Neuer Ordner\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - F:\WINDOWS\system32\brsvc01a.exe O23 - Service: Google Updater Service (gusvc) - Google - F:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - F:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - F:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - F:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - F:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe O23 - Service: PDEngine - Unknown owner - F:\Programme\Raxco\PerfectDisk\PDEngine.exe (file missing) O23 - Service: PDScheduler (PDSched) - Unknown owner - F:\Programme\Raxco\PerfectDisk\PDSched.exe (file missing) O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - F:\WINDOWS\system32\IoctlSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - F:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: UPnPService - Magix AG - F:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 8314 bytes // Code-Tags added (teNTy) Sry , aber musste Essen und habe in Google geschaut PS: Dieses datfindbat funzt net , kommt auch ne Fehler Meldund das "c:\dirdat.txt" nicht gefundn wurde, meine Festplatte heisst (falls das wichtig ist) auch "F" also nicht "C"
#9 2. August 2008 AW: regedit Spoiler erkennst du den unterschied zwischen deinem post, und meinem zitat von deinem post? so, jetzt zu deinem problem. 1. schau mal unter F:\ nach einer "dirdat.txt" wenn du dort keine findest, öffne die "datfindbat.bat" datei mit dem wordpad (nicht notepad oder editor) (rechtsklick, öffnen mit - wordpad) suche hier jetzt nach der bezeichnung C:\ und ersetze sie mit F:\ (das geht mit strg + E oder (bearbeiten - ersetzen) - alle ersetzen) -> dann neu posten. danach gibt es die hijackthislogfile auswertung.
#10 2. August 2008 AW: regedit 1. Wie geht das miit dem Code? Sry aber ich hab echt kp wie man sowas macht 2.Ich habe keine dirdat.txt gefundn 3.wenn ich aud der .batdatei rechtsklicke steht dort nirgends "öffnen mit" Ich downloade die Datei nocheinmal und probire es dann Da steht bei mir kein " Öffnen mit" *heul*
#11 2. August 2008 AW: regedit du schreibst HTML: [code] inklusiver der klammerm [] VOR deinen text. dann kommt dein text der im code stehen soll dann schreibst du ans ende HTML: [/code ] inklusive der Klammern und des / aber ohne das leerzeichen -- start - programme - zubehör - wordpad in wordpad unter datei öffnen - die bat datei auswählen und wie oben steht bearbeiten.
#12 3. August 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: regedit Ich weiss nicht seit wann ich dieses Problem habe deshalb habe ich wie dort geschriebn war die letzten 3 mon. genommen. (Ich hoffe das ist nicht so viel Arbeit ) No File | xup.in
#13 3. August 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: regedit ok, nah dran aber trotzdem vorbei. es gibt mehr als nur zwei verzeichnisse, die in dieser datei sind. es fehlen die verzeichnisse f:\windows* und f:\windows\system\* ... machen wir es einmal anders. pack die original datfindbat.txt in ein archiv (ohne passwort) und lade es bei XUP hoch
#14 3. August 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: regedit Ok alles drin? No File | xup.in
#15 3. August 2008 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: regedit nein, der inhalt der ordner f\windows und f:\windows\system fehlt weiterhin. ok, gehen wir anders vor. 1. Gerhard Schlager :: CTFMON-Remover downloaden und die ctfmon deaktivieren. 2. starte den computer im [g]abgesicherten modus[/g]. wiederhole den hijackthis scan und setze einen haken vor diesen einträgen. Code: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O1 - Hosts: 88.198.16.154 status.wow-europe.com O1 - Hosts: 88.198.16.154 launcher.worldofwarcraft.com O1 - Hosts: 88.198.16.154 eu.logon.worldofwarcraft.com O1 - Hosts: 88.198.16.154 eu.version.worldofwarcraft.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [ISUSPM Startup] F:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [CM106Sound] RunDll32 CM106.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] F:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "F:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [Steam] "f:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [ICQ] "F:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://F:\Programme\Monopoly\Images\stg_drm.ocx O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://F:\Programme\Monopoly\Images\armhelper.ocx O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Dokumente und Einstellungen\andre kindszensFUI\Desktop\Neuer Ordner\aawservice.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - F:\WINDOWS\system32\brsvc01a.exe O23 - Service: Google Updater Service (gusvc) - Google - F:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - F:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - F:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - F:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - F:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: PDEngine - Unknown owner - F:\Programme\Raxco\PerfectDisk\PDEngine.exe (file missing) O23 - Service: PDScheduler (PDSched) - Unknown owner - F:\Programme\Raxco\PerfectDisk\PDSched.exe (file missing) O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - F:\WINDOWS\system32\IoctlSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - F:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: UPnPService - Magix AG - F:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe wenn alle Einträge markiert sind, drücke unten auf den button Fix Checked in Hijackthis und dann starte den rechner neu. du wirst merken, dass einige programme nicht mehr mit dem systemstart gestartet werden. folge- computer ist schneller bereit eingaben zu empfangen und du hast mehr leistung zur verfügung, die vorher von diesen programmen in anspruch genommen wurde. nachdem der rechner einmal neu gestartetet wurde, startest du den rechner ein zweites mal neu, wiederholst den hijackthis scan und zeigst mir das neue logfile. außerdem. escan anleitung Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts. oder escan anleitung 1) Lege einen Ordner c:\bases an ( Einführung in Windows) 2) Download der -> mwav.exe <- diesen Link verwenden! 3) Entpacke die Datei (mit einem Zip-Programm UltimateZip oder mit Winrar oder 7Zip) !!! Die Datei mwav.exe MUSS in diesen Ordner c:\bases entpackt werden. wenn der Pfad nicht genau so angegeben wird, funktioniert der scanner/updater nicht! 4) Doppelklick auf die Datei kavupd.exe, damit wird der update gestartet. 5) Wechsle in den abgesicherten Modus von Windows 6) Öffne den Explorer, navigiere zum Ordner c:\bases, starte mwavscan.com, schließe den Explorer. 7) Überprüfe die Einstellungen, unter scan option-->memory, startup folders, registry, system folders und services sowie drive (auswahl) und scan all files sollten aktiviert sein, dann den Button *SCAN/CLEAN* drücken. Angehakt werden soll alles, was auf dieser Abbildung zu sehen ist: {img-src: //img299.imageshack.us/img299/2993/escan3dn.gif} 8) Wenn der Scan beendet ist (dauert mindestens. 1 Stunde), wechselst du zurück in den normalen Modus. 9) Nun öffnest du mit einem Texteditor die mwav.log und wählst unter bearbeiten -> suchen, hier gibst du "tagged as" und "infected as" ein: jede Zeile die eines dieser wärter enthällt kopierst du in ein neues log editor fenster (inkl. der zeile darüber und darunter) und das zeigst du mir. wenn dir das mit escan zu kompliziert ist, gehe auf http://www.kaspersky.com und mache dort einen onlinescan. das log zeigst du mir. lasse kaspersky KEINE dateien löschen oder "heilen" falls kasperksy nicht funktioniert probiere es mit PANDA mfg spotting
#16 3. August 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: regedit Ok ich mache jetzt noch Ddas mit HJT den escan mache ich morgn mittag also warte nicht auf eine Antwort. Edit 1: Also hier schhonma das Logfile Spoiler Code: F:\WINDOWS\system32\spoolsv.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe F:\WINDOWS\Explorer.EXE F:\Programme\Razer\Copperhead\razerhid.exe F:\WINDOWS\system32\RUNDLL32.EXE F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe F:\WINDOWS\system32\RunDll32.exe F:\WINDOWS\system32\rundll32.exe F:\WINDOWS\system\Cm106eye.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE F:\WINDOWS\system32\nvsvc32.exe F:\WINDOWS\system32\svchost.exe F:\Programme\Razer\Copperhead\razerofa.exe F:\Programme\Trend Micro\HijackThis\HijackThis.exe O4 - HKLM\..\Run: [razer] F:\Programme\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CM106Sound] RunDll32 CM106.cpl,CMICtrlWnd O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Dokumente und Einstellungen\andre kindszensFUI\Desktop\Neuer Ordner\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - F:\WINDOWS\system32\brsvc01a.exe O23 - Service: Google Updater Service (gusvc) - Google - F:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe O23 - Service: PDScheduler (PDSched) - Unknown owner - F:\Programme\Raxco\PerfectDisk\PDSched.exe (file missing) O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - F:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 3027 bytes Wenns nicht geklappt hat hier nochma die ganze .txt Datei : No File | xup.in Edit 2: Das mit escan geht nicht weil ich die neuste version brauche(so versteh ichs) habs geupdatet und alles ,trotzdem funzt es net. Ich gehe dann ma bei kaspersky nachguggen, und wollte mich schonmal bedanken für die ganze Hilfe bis jetzt:] // add: Also von Nun an die Edit-Funktion verwenden - Danke! @teNTy :OK sry , ich werd`s beachten @spotting: Das Kaspersky-Logfile: Code: -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Monday, August 4, 2008 Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Monday, August 04, 2008 15:02:13 Records in database: 1053042 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: A:\ E:\ F:\ Scan statistics: Files scanned: 59008 Threat name: 1 Infected objects: 1 Suspicious objects: 0 Duration of the scan: 00:33:44 File name / Threat name / Threats count F:\Dokumente und Einstellungen\andre kindszensFUI\Lokale Einstellungen\Temp\NERO14766\Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm 1 The selected area was scanned. Also, ich hab mal meinen PC formatiert jetzt geht alles ^^.Also ich probier dir noch ne BW zu geben wenn ich s schaff