[muenstereifel]

hallo zusammen,

ich habe hier einen problemfall.
in der angehängten log sind viele "bösartige" einträge, die weder von spybot noch von ad-aware gelöscht werden (können).

kann mir da bitte jemand helfen?

bitte erspart mir die komentare zu norton antivirus.

Dieser Beitrag wurde von muenstereifel bearbeitet: 17. Juni 2004 - 13:36

[muenstereifel]

@shelby: danke für den tipp, das programm wollte aber irgendwie nicht. (ist nicht mein pc und ich habe ihn nicht vor mir.)


hat keiner mehr eine antwort/idee?

ich hänge noch das aktuelle hijackthis-log-datei an.

Dieser Beitrag wurde von muenstereifel bearbeitet: 17. Juni 2004 - 17:37

[Stern1900]

Einige bekommst Du weg wenn Du regedit aufrufst dem Pfad folgst und den Autostart rausnimmst.

Danach noch die Files auf der FP löschen und gut ist.

- HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe

würde auch reichen wenn Du msconfig aufrufst die Häckchen entsprechen raus und die Files von FP bannen.

Bei diesen Teilen

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

In der regedit nach der langen Nummer suchen lassen und löschen.


Oder mit einem Tool nach verwaisten Einträgen in der regstry suchen lassen.

Dieser Beitrag wurde von Stern1900 bearbeitet: 17. Juni 2004 - 17:51

[muenstereifel]

auch dir danke.

mit fp meinst festplatte, richtig?

[Stern1900]

Sorry natürlich.


Habe AKÜFI=

Abkürzungsfimmel

[Matze]

In deinem zweiten Hijack-Logfile ist auch noch einiges böse:
> C:\WINDOWS\System32\ucgvql.exe
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/
> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.coolsearch.biz/
> R3 - Default URLSearchHook is missing
> O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
> O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
> O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem218.dll
> O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\C
> O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem218.dll
> O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll
> O4 - HKLM\..\Run: [WinInit] Win86.exe
> O4 - HKLM\..\Run: [WinLogin] win32x.exe
> O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
> O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
> O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\CONFLICT.2\bridge.dll",
> O4 - HKLM\..\Run: [msbb] c:\programme\180solutions\msbb.exe
> O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
> O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\msxmidi.exe
> O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-downlo...icketsInstaller