#1 9. September 2006 Zuletzt von einem Moderator bearbeitet: 15. April 2017 nach dem problem mit den taskmanager war hab ich jetzt ein anderes problem.. ich denke das ich mir was fieses, wie schon Pseiko im anderen topic sagt, eingefangen ab. ich kann nun nicht mehr auf die regedit zu greifen da steht das hier: "das bearbeiten der regiestrierung wurde durch den administrator blockiert" hab das prog was mir Dua1_St0rm3r empfohelen hat inst und den pc gerreinigt geht trotzdem nicht gibs ne andere möglichkeit den virus oder was das auch ist zu löschen ohne zu formatieren??
#2 9. September 2006 AW: regedit Willst du in die Registry und dann dort den Virus entfernen? Versuch das ganze mal mit TuneUp, dort gibt es auch einen Registry-Editor!
#3 9. September 2006 AW: regedit bevor ich kein hijackthislogfile sehe sag ich gar nichts Hijackthis Anleitung mfg
#4 9. September 2006 AW: regedit bitte schön Logfile of HijackThis v1.99.1 Scan saved at 14:34:51, on 09.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\NetPumper\NetPumperIEProxy.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe C:\PROGRA~1\PRINTV~1\pvmodule.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\{C02C66EA-07CB-1031-1118-040601040031}\Update.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\ANYCOM\Blue USB-120-240\BTTray.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Dokumente und Einstellungen\Reka\Desktop\Neuer Ordner (2)\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {55D24FDD-ECAA-40CE-D228-131FD1FBA6B0} - C:\DOKUME~1\Reka\ANWEND~1\LISTST~1\admin beep.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [VaCtrl] C:\Programme\VoiceAge\Common\VaCtrl.exe O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [Surf audio 01 great] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Delete settings surf audio\Two Jugs.exe O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [rect default] C:\DOKUME~1\Reka\ANWEND~1\KNOBLE~1\build flag.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing) O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
#5 9. September 2006 AW: regedit hier nur einmal die kurzauswertung Code: C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe - Unbekannt C:\PROGRA~1\PRINTV~1\pvmodule.exe - Unbekannt F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe - Unbekannt F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe - Unbekannt F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe - Unbekannt O2 - BHO: (no name) - {55D24FDD-ECAA-40CE-D228-131FD1FBA6B0} - C:\DOKUME~1\Reka\ANWEND~1\LISTST~1\admin beep.exe - Unbekannt O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL - Unbekannt O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe - Eventuell Böse O4 - HKLM\..\Run: [VaCtrl] C:\Programme\VoiceAge\Common\VaCtrl.exe - Unbekannt O4 - HKLM\..\Run: [Surf audio 01 great] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Delete settings surf audio\Two Jugs.exe - Unbekannt O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe - Unbekannt O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" - Unbekannt O4 - HKCU\..\Run: [rect default] C:\DOKUME~1\Reka\ANWEND~1\KNOBLE~1\build flag.exe - Unbekannt O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 - Böse O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll - Unbekannt O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe - Unbekannt O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing) - Unbekannt O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe - Unbekannt mein tip, formatiere den pc. der eintrag O7 ist der grund, warum du nicht mehr in die reg hineinkommst. folgende dateien sind wahrscheinlich böse C:\WINDOWS\system32\scvhost.exe C:\DOKUME~1\Reka\ANWEND~1\LISTST~1\admin beep.exe C:\Programme\VoiceAge\Common\VaCtrl.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Delete settings surf audio\Two Jugs.exe C:\DOKUME~1\Reka\ANWEND~1\KNOBLE~1\build flag.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe wenn formatieren für dich nicht infrage kommt, escan anleitung befolge die anleitung bis ins kleinste detail, scanne im abgesicherten modus, nach einem update mit exakt den einstellungen, die dort angezeigt sind. der scan selber dauert mindestens ein paar stunden, und dient NUR zum scannen. nach dem scan öffnest du die MWAV.LOG mit einem editor und kopierst jeden eintrag, der das wort "infected" enthält ins forum. damit wissen wir dann, womit wir es zu tun haben. mfg spotting
#6 9. September 2006 AW: regedit ich versuches mit escan was spotting meint.. hoffe es klappt... und zu spakn: natürlich bin ich deer administratotr bzw bin angemeldet als admnisistartor ich denke das dieser kack virus durch msn gekommen is mein kleinerer bruder hat so ein link bekommen.. da steht folgendes: hey bist du das auf den pic... dann der link also vorsicht wenn ihr sowas von jemanden bekommt wenn man den virus hat verschikt der denn auto. bei msn weiter an jeden der on is....
#7 9. September 2006 AW: regedit Zu deinem regedit-Problem: Lade dir mal einen Reged (so kannst du zumindest wieder auf die Registry zugreifen) und setze dann HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ DisableRegedit=1 auf 0 P.S. Ich kann dir nur nochmal nahelegen zu formatieren.
#8 9. September 2006 AW: regedit okay hab jetzt alles mit escann gescannt wie es da stand und das is dabei raus gekommen File C:\DOKUME~1\Reka\ANWEND~1\LISTST~1\ADMINB~1.EXE infected by "Trojan-Downloader.Win32.Swizzor.fg" Virus. Action Taken: File Deleted. File C:\DOKUME~1\ALLUSE~1\ANWEND~1\DELETE~1\TWOJUG~1.EXE tagged as not-a-virus:AdWare.Win32.Lop.bb. No Action Taken. File C:\WINDOWS\system32\alfa.exe tagged as not-a-virus:AdWare.Win32.Agent.y. No Action Taken. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Delete settings surf audio\Two Jugs.exe tagged as not-a-virus:AdWare.Win32.Lop.bb. No Action Taken. File C:\Dokumente und Einstellungen\Reka\alfa.exe tagged as not-a-virus:AdWare.Win32.Agent.y. No Action Taken. File C:\Dokumente und Einstellungen\Reka\Anwendungsdaten\knob less\ATOMLICENSEBALL.exe infected by "Trojan-Downloader.Win32.Swizzor.fg" Virus. Action Taken: File Deleted. File C:\Dokumente und Einstellungen\Reka\Anwendungsdaten\knob less\build flag.exe tagged as not-a-virus:AdWare.Win32.Lop.bc. No Action Taken. File C:\Dokumente und Einstellungen\Reka\Anwendungsdaten\knob less\rcorqvfs.exe tagged as not-a-virus:AdWare.Win32.Lop.bb. No Action Taken. File C:\Dokumente und Einstellungen\Reka\Lokale Einstellungen\Temp\b122.exe tagged as not-a-virus:AdWare.Win32.Maxifiles.aa. No Action Taken. File C:\Dokumente und Einstellungen\Reka\Lokale Einstellungen\Temp\bisE.exe tagged as not-a-virus:AdWare.Win32.Lop.bc. No Action Taken. File C:\Programme\DAEMON Tools\SetupDTSB.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken. File C:\Programme\Gemeinsame Dateien\{C02C66EA-07CB-1031-1118-040601040031}\Update.exe tagged as not-a-virus:AdWare.Win32.Agent.y. No Action Taken. File C:\Programme\Gemeinsame Dateien\{C02C66EA-07CC-1031-1118-040601040031}\Update.exe tagged as not-a-virus:AdWare.Win32.Agent.y. No Action Taken. File C:\Programme\NetPumper\ZM\NP_0110_1.exe tagged as not-a-virus:AdWare.Win32.Lop.ai. No Action Taken. File C:\WINDOWS\system32\alfa.exe tagged as not-a-virus:AdWare.Win32.Agent.y. No Action Taken. File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071157.exe infected by "HackTool.Win32.Xray.a" Virus. Action Taken: File Renamed. File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071176.exe infected by "HackTool.Win32.XScan.23" Virus. Action Taken: File Renamed. File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071178.exe infected by "HackTool.Win32.XScan.23" Virus. Action Taken: File Renamed. File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071185.exe infected by "HackTool.Win32.Xray.a" Virus. Action Taken: File Renamed. File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071187.exe tagged as not-a-virus:NetTool.Win32.SQLAccount.180. No Action Taken. File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071198.exe infected by "HackTool.Win32.SFind.a" Virus. Action Taken: File Renamed. File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071200.exe infected by "Exploit.Win32.WebDav.n" Virus. Action Taken: File Renamed. File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071203.exe infected by "HackTool.Win32.FxScanner" Virus. Action Taken: File Renamed. File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071205.exe tagged as not-a-virus:NetTool.Win32.DFind. No Action Taken. Infected File C:\DOKUME~1\Reka\ANWEND~1\LISTST~1\ADMINB~1.EXE infected by "Trojan-Downloader.Win32.Swizzor.fg" Virus. Action Taken: File Deleted. File C:\Dokumente und Einstellungen\Reka\Anwendungsdaten\knob less\ATOMLICENSEBALL.exe infected by "Trojan-Downloader.Win32.Swizzor.fg" Virus. Action Taken: File Deleted. File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071157.exe infected by "HackTool.Win32.Xray.a" Virus. Action Taken: File Renamed. File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071176.exe infected by "HackTool.Win32.XScan.23" Virus. Action Taken: File Renamed. File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071178.exe infected by "HackTool.Win32.XScan.23" Virus. Action Taken: File Renamed. File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071185.exe infected by "HackTool.Win32.Xray.a" Virus. Action Taken: File Renamed. File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071198.exe infected by "HackTool.Win32.SFind.a" Virus. Action Taken: File Renamed. File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071200.exe infected by "Exploit.Win32.WebDav.n" Virus. Action Taken: File Renamed. File D:\System Volume Information\_restore{58C8C79A-2638-424E-BE1F-E2D70647A3A5}\RP111\A0071203.exe infected by "HackTool.Win32.FxScanner" Virus. Action Taken: File Renamed.
#9 9. September 2006 AW: regedit du hast swizzor, whenu und lop auf deinem system. du solltest wirklich formatieren. der zeitliche aufwand ist geringer, als wenn du versuchst zu reparieren. und, ich kann keine garantie geben, dass du danach nicht wieder neu infiziert wirst und ob die lücken, die durch swizzor gerissen werden auch geschlossen wurden... ansonsten schreib ich dir gern ne anleitung wie ich es entfernen würde. da brauch ich nur etwas zeit für. und wie gesagt, garantieren kann ich es nicht. mfg
#10 9. September 2006 AW: regedit ok dann gib mir lieber die anleitung wie ich es reparieren kann weill wieder formatieren das dauert auch wieder lange ganzen treiber progs usw wieder inst
#11 9. September 2006 AW: regedit erstmal etwas vorweg lies und lerne, Deaktivieren der Systemwiederherstellung und Start in den abgesicherten Modus Die Systemwiederherstellung wird bei Windows Me und Windows XP verwendet um beschädigte Systemdateien wiederherzustellen. Dazu wird der Systemzustand manuell oder automatisch (zeitgesteuert) gesichert. Mit dem Systemwiederherstellungs-Programm wird ein Rechner auf einen vormals gesicherten Systemzustand zurückgesetzt. Der abgesicherte Modus ist eine Startart von Microsoft Windows, die nur die Dienste und Prozesse lädt, die für den minimalen Betrieb von Windows notwendig sind. Damit haben Viren-Schutzprogramme Zugriff auf Dateien und Systembereichen, die normalerweise vom Betriebssystem geschützt werden. und besorge dir diese programme Die programme Killbox, ccleaner, datfindbat, hijackthis Hijackthis Anleitung datfindbat Anleitung Bearbeite die 4 Logfiles von Datfindbat, indem du die letzten Wochen (seitdem der fehler auftritt plus eine woche minimum) in einer Textdatei (.txt) zusammenfasst, und hier anhängst. killbox anleitung Download CCleaner Lösche mit dem CCleaner deine Temporären Dateien (achte beim installieren darauf, die yahoo tollbar NICHT mitzuinstallieren) dann- 1. deaktiviere die systemwiederherstellung 2. lösche mit ccleaner ddeine temp. dateien 3. fixxe mit hijackthis diese einträge im abgesicherten modus F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe - Unbekannt F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe - Unbekannt F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe - Unbekannt O4 - HKLM\..\Run: [Surf audio 01 great] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Delete settings surf audio\Two Jugs.exe - Unbekannt O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 - Böse C:\DOKUME~1\Reka\ANWEND~1\LISTST~1\ADMINB~1.EXE dann starte killbox, wähle die option delete on next reboot und schau dir dein escan logfile an. jede datei, die du dort finden kannst, trägst du jetzt GLEICHZEITIG in die liste ein, also immer der reihe nach, wenn du gefragst wirst, ob du jetzt neustarten möchtest wählst du nein und nimmst dann die nächste datei. damit es schneller geht, wähle die dateien nicht aus sondern kopiere mit copy und paste die dateinamen herüber. dann startest du den pc einmal neu, und prüfst stichpunktartig ob die killbox erfolgreich war. dann erstellst du mit der datfindbat die vier logdateien, fasst sie in einer zusammen und zeigst sie mir, ebenfalls ein neues hijackthis logfile wenn das erledigt ist, und du die informationen gepostet hast, gehst du zum online antivirenscan von panda antivirus und scannst deinen pc, dieses logfile editierst du dann in deinen post. danach wiederholst du den escan nocheinmal. falls ich mich bis dahin nicht wieder gemeldet habe. mfg spotting
#12 9. September 2006 AW: regedit ohhh man das is doch zu viel was ich erwartet habe ich glaube dann formatiere ich lieber vielen dank aber für deine mühe ...