Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

virus system32

hi,

habe folgendes problem:
Ich habe mir irgendwie nen mehrere Viren eingefangen welche ich mit Antivir gelöscht habe. Nur leider haben sie großen Schaden angerichtet.
Mein PC bootet extrem langsam
Es wird mir die Fehlermeldung angezeigt das meine Soundtreiber nicht gefunden wurden.
Icq startet nicht mehr (zeigt gleich zu Beginn eine Fehlermeldung)
Bitte um Hilfe



Antworten zu virus system32:

Logfile of HijackThis v1.99.1
Scan saved at 20:42:11, on 28.02.2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\update.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\S1n0n\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.com/de/shockwave/download/triggerpages_mmcom/default.html
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] D:\Games\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: e1.dll confwmv.dll wmvstat.dll
O20 - Winlogon Notify: wmvmgr - wmvmgr32.dll (file missing)
O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

also dies ist mein logfile sofern ich des richtig verstanden/gemacht habe..
weitere infos zu meinem problem:
ich kann auch nicht mehr sachen kopieren/ausschneiden und wo anderst einfügen.

ich selber schätze mal das einfach ein paar windowsdateien überschrieben/beschädigt wurden..
ich hab aber keine lust zu formatieren und mein system neu aufzusetzen wegen so nem sch... virus?!..
ne xp pro cd steht mir momentan auch nicht zur verfügung.
kann mir da jetzt jemand weiterhelfen und mir evtl sagen wie ich des problem beheben kann.

Hallo,
bald steht dir nicht mal mehr dein Rechner zur Verfügung... 8)
Es sei denn der fremde Admin ist gnädig zu dir.... ;D
Wer ohne jedes Service Pack surft,der hat den Schuß nicht gehört .... ::)
Sir Reklov

ja liegt daran das ich vor kurzem auch erst frisch aufgesetzt habe und dann die cd net gefunden habe und dann ist es wohl irgendwie in vergessenheit geraten sry... 

Hallo S1n0n,
du hast dir mindestens zwei Variante der Malware Stration, Alias Warezov eingefangen,
die bekanntlich den infizierten PC in ein Botnet einbindet.
Sie sind wohl auch dafür verantwortlich, das dein PC jetzt so langsam ist.
(Eine Beschreibung zu Botnet findet man hier: http://www.avira.com/de/threats/virenkunde.html )

Manuelle Remove Anleitung:
Mit dem Tool “The Avenger“ können die Dateien und Einträge die für Infektion verantwortlich sind manuell gelöscht werden.
Eine gute Anleitung zum Tool und einen Downloadlink findet man hier:
http://virus-protect.org/artikel/tools/avenger.html

Der folgende Script muss komplett nach Avenger unter “View/edit script“ kopiert werden:

###Anfang### (Diese Zeile nicht mitkopieren nach Avenger !)
Files to delete:
%windir%\system32\wmvmgr32.dll
%windir%\system32\e1.dll
%windir%\system32\e1.sys
%windir%\system32\confwmv.dll
%windir%\system32\wmvstat.dll
%windir%\System32\xpspqdvd.exe
%windir%\system32\xpspqdvd.dat
%windir%\system32\xpspqdvd.dll
%windir%\d5txeh9i.bmp
%windir%\np8dbq.exe
%windir%\jfg3awxsgg.pif

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Registry
keys to delete:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wmvmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xpspqdvd
###Ende### (Diese Zeile nicht mitkopieren !)

Zur Kontrolle sollte im Anschluss unbedingt eine Überprüfung mit dem kostenlosen
Online-Scanner F-Secure vorgenommen werden.
http://support.f-secure.de/ger/home/ols.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle dabei die Option “Vollständiger Systemscan“

Bitte spiele umgehend alle Windowsupdates ein, es gibt keine Ausrede weshalb man dies nicht machen sollte, sofern man einen DSL Anschluss hat. Ansonsten besorge die Updates über Freunde die einen DSL Anschluss besitzen.
Nur mit SP2 und allen folgenden Patches ist Windows XP ausreichend vor Gefahren geschützt.

Updates Links für Windows XP:
Service Pack 2, ca. 265MB:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach SP2, ca. 90MB:
http://download.winboard.org/details.php?file=42
 

ja nur leider hat des meinem system so geschadet das netmal copy/paste geht noch irgendwie right click und einfügen... ich müsste dein script manuell eingeben

OK S1n0n,
versuche es mal mit dem Removal Tool von Norman (ca. 2,2 MB), beachte dabei die Hinweise auf Webseite, Stichwort abgesicherter Modus von Windows.
http://www.norman.com/Virus/Virus_removal_tools/de
(Anmerkung: Auch wenn auf der Webseite die Malware “Stration“ nicht in der Liste aufgeführt ist, kann das Tool viele Varianten von diesen erkennen und entfernen)

Alternative:
AV Cleaner “Damage Cleanup“ von Trend Micro.
(Spezielles Entfernungstool für fast alle bekannten Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein, keine Installation notwendig!
a. Sysclean Package, ca. 3,3 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
b. Pattern, ca. 17,2 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php
 

Number of files found: 763
Number of archives unpacked: 0
Number of files scanned: 748
Number of files not scanned: 15
Number of files skipped due to exclude list: 0
Number of infected files found: 0
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 2s 219ms

ok aber wie lösch ich die jetzt? mehr wie die option list viruses hab ich net...
Automatisch tut er ja nix sonst würde er mir beim nächsten scan net das gleiche anzeigen.
Er listet mir btw über 23000...

hab jetzt daraufhin mal avenger benuttz ( hab alles händisch eingegeben) er sagt mir dann auch so wies sein soll ich soll nen neustart machen. Nach dem Neustart seh ich aber nur en kurzes Dosfenster mit System32.... wie gehts jetzt weiter? weil wenn ich jetzt erneut neustarte dauerts genau so lange wie vorher und nix hat sich geändert...

so mit sysclean probier ichs auch grad aber irgendwie steht hinter jedem scan error -94

 

« Letzte Änderung: 02.03.07, 16:46:38 von S1n0n »
Number of files found: 763
Number of archives unpacked: 0
Number of files scanned: 748
...

so mit sysclean probier ichs auch grad aber irgendwie steht hinter jedem scan error -94

Nur 763 Dateien wurden von Norman gescannt ?
Das kann nicht sein, hier muss ein Anwenderfehler vorliegen !
Selbst nur das Betriebssystem besteht mehreren Tausend Dateien !

Boote den PC im abgesicherten Modus von Windows uns starten das Removal erneut.
Malware die gefunden wird automatisch ohne einen Eingriff des User beseitigt,
ggf. muss der PC nur neu gestartet werden.
Poste den vollständigen Berichte, ohne den ist sonst keine weitere Hilfe möglich.

Zu Trend:
Error 94 bedeutet Zugriff auf die Datei verweigert.
Wiederhole den Scan abgesicherten Modus von Windows und poste auch diesen Bericht vollständig hier.

"Er listet mir btw über 23000... "
Was willst du damit sagen?
 

Norman Malware Cleaner
Copyright © 1990 - 2007, Norman ASA. Built 2007/02/26 13:43:08

Norman Scanner Engine Version: 5.90.30
Nvcbin.def Version: 5.90.00, Date: 2007/02/26 13:43:08, Variants: 1
Nvcmacro.def Version: 5.90.00, Date: 2007/02/26 13:43:08, Variants: 12

Operating System: Microsoft Windows XP Professional 5.1.2600(Safe mode)
Logged on user: ANDI\S1n0n





Scanning running processes and process memory...

Number of processes/threads found: 297
Number of processes/threads scanned: 297
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 6s


Scanning file system...






Number of files found: 772
Number of archives unpacked: 0
Number of files scanned: 768
Number of files not scanned: 4
Number of files skipped due to exclude list: 0
Number of infected files found: 0
Number of infected files repaired/deleted: 0
Number of infections removed: 0
Total scanning time: 20s
 

so hab jetzt im abgesicherten modus gescannt.
btw=by the way (nebenbei)
listing 213204 virus names may take some time. Are you sure you wish to continue?

Gebracht hat des ganze jetzt auch nix es gibt keine Veränderung
 

So hab mein windows via xp cd repariert.. hier ist ein neues log kannst mir vllt sagen wies aussieht?

Logfile of HijackThis v1.99.1
Scan saved at 15:50:02, on 03.03.2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Games\Valve\Steam\Steam.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\S1n0n\LOKALE~1\Temp\Rar$EX00.235\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.com/de/shockwave/download/triggerpages_mmcom/default.html
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] D:\Games\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: wmvmgr - wmvmgr32.dll (file missing)
O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

« Letzte Änderung: 03.03.07, 15:51:49 von S1n0n »

Fixe diese Einträge aus dem Logfile of HijackThis:

O20 - Winlogon Notify: wmvmgr - wmvmgr32.dll (file missing)
O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\

Boote im Anschluss den PC !
Läuft dein PC nach der "Reparatur" besser?
Wenn ja, dann spiele jetzt das SP2 und die Sicherheitsupdates von Windows XP ein.
Updates Links für Windows XP:
Service Pack 2, ca. 265MB:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach SP2, ca. 90MB:
http://download.winboard.org/details.php?file=42

Wenn Nein, dann sichere deine persönlichen Daten und Einstellungen und setzte den PC vollständig NEU auf !
 

ok,
ich versuch jetzt mal die einträge zu fixen und spiel mir sp2 drauf.
ja läuft besser,
aber ich frag mich trotzdem ob alle viren etc durch die reparatur weg sind....
paar kleine fehler hat er noch..
ich seh z. B. bei nem spiele login (steam) nur ein weißes fenster, icq startet verdammt langsam (3 mal so lange wie sonst)
aber der boot geht jetzt wieder schneller und copy paste geht auch wieder

aber ich frag mich trotzdem ob alle viren etc durch die reparatur weg sind....

Überprüfe deinen PC zur Kontrolle noch mit dem Freeware Online-Scanner von F-Secure.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

Beachte bitte dabei die folgende Anleitung genau und arbeite sie unbedingt in der Reihenfolge und vollständig ab!

Deaktiviere zuerst die Systemwiederherstellung von Windows, nur bei XP und ME.
Eine Anleitung dazu findet man unter: http://www.bsi.de/av/texte/wiederher.htm

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

F-Secure Online Scanner
http://support.f-secure.de/ger/home/ols.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“

Poste bitte bei Rückfragen auf jeden Fall den ausführlichen Bericht des Scanners hier !
Boote jetzt den PC neu und aktiviere die Systemwiederherstellung wieder.
Zum Schluss erstelle ein neues HijackThis-Log und poste den Logfile wieder hier.


 

gibts noch nen anderen brauchbaren online scanner? weil ich nutze den microsoft ie nicht. hab Firefox

O20 - Winlogon Notify: wmvmgr - wmvmgr32.dll (file missing)
O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\

was sind des eigentlcih für 2 dateien?
Was soll ich mit denen machen? Einfach löschen?

« Letzte Änderung: 03.03.07, 16:56:23 von S1n0n »

« e scan erkennt viren und adware bzw. spyware Antivir-Updates mit Hindernissen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!