Vista Antivirus 2008

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von BlindV, 25.06.2008.

  1. BlindV

    BlindV Erfahrener Benutzer

    Dabei seit:
    26.01.2007
    Beiträge:
    118
    Zustimmungen:
    0
    Hallo zusammen


    Habe seit gestern Vista Antivirus 2008 auf meinem PC... keine Ahnung wie das da drauf gekommen ist! Habe ein Windows XP Prof.

    Es will mir immer eine Komplettsoftware verkaufen und zeigt mir immer an ich hätte 1000Viren auf dem PC.

    ich habe schon gegoogelt und versucht den Virus wegzubringen... geht aber nicht... er kommt immer wieder


    Hier hab ich mal die Logfile von Hijackthis...:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:10: VIRUS ALERT!, on 25.06.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\system32\spoolsv.exe
    G:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    G:\WINDOWS\Explorer.EXE
    G:\WINDOWS\SOUNDMAN.EXE
    G:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    G:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    G:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
    G:\Programme\FreePDF_XP\fpassist.exe
    G:\Programme\Network Associates\VirusScan\SHSTAT.EXE
    G:\WINDOWS\system32\RunDll32.exe
    G:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    G:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    G:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
    G:\Programme\Network Associates\Common Framework\FrameworkService.exe
    G:\Programme\Network Associates\VirusScan\Mcshield.exe
    G:\Programme\Network Associates\VirusScan\VsTskMgr.exe
    G:\WINDOWS\system32\HPZipm12.exe
    G:\WINDOWS\system32\PnkBstrA.exe
    G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    G:\WINDOWS\system32\svchost.exe
    G:\Programme\PC Connectivity Solution\ServiceLayer.exe
    G:\WINDOWS\system32\ctfmon.exe
    G:\Programme\Veoh Networks\Veoh\VeohClient.exe
    G:\Programme\MagicDisc\MagicDisc.exe
    G:\Nokia\Update_Manager\bin\UMScheduler.exe
    G:\WINDOWS\system32\wuauclt.exe
    G:\Programme\Movie Maker\moviemk.exe
    G:\Programme\Mozilla Firefox 3 Beta 2\firefox.exe
    G:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/sha1auth.srf?lc=1031
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\PROGRA~1\ICQTOO~1\toolbaru.dll
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
    O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - G:\Programme\IEPro\iepro.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - G:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - G:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: QXK Olive - {F353D443-1CA5-45A9-AC79-66C5564A7FA8} - G:\WINDOWS\ksendlbtrkd.dll
    O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - g:\programme\steganos internet anonym 2006\sia2006iep.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - G:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: vrmdtneg - {46F332C7-D5E7-42BB-88FC-25CA1AB9BA20} - G:\WINDOWS\vrmdtneg.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avgnt] "G:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "G:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [FreePDF Assistant] G:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [ShStatEXE] "G:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [amd_dc_opt] G:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [QuickTime Task] "G:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] G:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [789:;<=>?@ABCDEFGHIexe] ,-./0123456789:;<=>?@ABCDEFGHIexe
    O4 - HKLM\..\Run: [3456789:;<=>?@ABCDEexe] ()*+,-./0123456789:;<=>?@ABCDEexe
    O4 - HKLM\..\Run: [+,-./0123456789:;<=>exe] !"#$%&'()*+,-./0123456789:;<=>exe
    O4 - HKLM\..\Run: [3456789:;<=>?@ABCDEFexe] ()*+,-./0123456789:;<=>?@ABCDEFexe
    O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Veoh] "G:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [789:;<=>?@ABCDEFGHIexe] ,-./0123456789:;<=>?@ABCDEFGHIexe
    O4 - HKCU\..\Run: [3456789:;<=>?@ABCDEexe] ()*+,-./0123456789:;<=>?@ABCDEexe
    O4 - HKCU\..\Run: [+,-./0123456789:;<=>exe] !"#$%&'()*+,-./0123456789:;<=>exe
    O4 - HKCU\..\Run: [3456789:;<=>?@ABCDEFexe] ()*+,-./0123456789:;<=>?@ABCDEFexe
    O4 - HKCU\..\Run: [Antivirus] G:\Programme\VAV\vav.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "G:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] G:\Programme\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] G:\Programme\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: MagicDisc.lnk = G:\Programme\MagicDisc\MagicDisc.exe
    O4 - Startup: UMScheduler 2.0.lnk = G:\Nokia\Update_Manager\bin\UMScheduler.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://G:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - G:\Programme\IEPro\iepro.dll
    O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - G:\Programme\IEPro\iepro.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - G:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - G:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - https://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{57BE7DBD-56F5-4BAF-9A6F-2CFB8AE2A608}: NameServer = 192.168.1.1
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - G:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: wpvmqosg - {1CE4C23E-7F7E-428E-A7F0-6BFC15C587B7} - G:\WINDOWS\wpvmqosg.dll
    O21 - SSODL: xvorfwbd - {6F942467-DA92-4277-8E3C-3069BF901AA3} - G:\WINDOWS\xvorfwbd.dll
    O23 - Service: Adobe LM Service - Adobe Systems - G:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - G:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - G:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - G:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - G:\Programme\iPod\bin\iPodService.exe
    O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - G:\Programme\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - G:\Programme\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - G:\Programme\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: NMIndexingService - Nero AG - G:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - G:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: RadClock - Unknown owner - G:\WINDOWS\system32\RadClock.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - G:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
    O23 - Service: ServiceLayer - Nokia. - G:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - G:\WINDOWS\system32\sfrem01.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O24 - Desktop Component 0: Privacy Protection - file:///G:\WINDOWS\privacy_danger\index.htm

    --
    End of file - 12029 bytes
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Humdinger, 25.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    So durchführen:

    CCLEANER ausführen

    Lade dir
    SmitfraudFix.exe
    auf dem Desktop speichern.

    * SmitfraudFix.exe doppelklicken.
    * Danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt.
    * PC neustarten--> Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)


    * Im abgesicherten Modus nun den Ordner SmitfraudFix öffnen.
    * SmitfraudFix.cmd doppelklicken.
    * Taste 2 und dann Enter.
    * Den Anweisungen auf dem Bildschirm folgen.(Wenn eine Frage kommt mit J antworten.)

    Report speichern nach Neustart posten

    # #PC neustarten


    CounterSpy
    anwenden.
    Laden, installieren, Update, NICHT SCANNEN

    Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)


    Starte CounterSpy, voller Scan, alle Funde löschen, dazu wähle immer REMOVE

    Neustart Normalstart

    Poste nun den Report von CounterSpy

    Hinweis:
    Scanreport finden:
    klicke : View details

    diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]

    Lade dir
    Dr.Web CureIt!
    Boote nun in den abgesicherten Modus (bei Neustart F8 drücken), Starte das Programm,
    lösche alle Funde (Move incurable)
    Der Rechner muss neu gestartet werden. Dadurch werden alle Funde gelöscht.

    Klicke nun auf Start - Ausführen
    folgenden Befehl einkopieren:
    %USERPROFILE%\DoctorWeb\CureIt.log
    Mit OK bestätigen
    poste den Report


    +

    neuen HijackThis log posten

    Alle
    Report posten dann gehts weiter :)
     
  4. #3 dinotopia1, 25.06.2008
    dinotopia1

    dinotopia1 Erfahrener Benutzer

    Dabei seit:
    26.05.2008
    Beiträge:
    752
    Zustimmungen:
    0
    Hab dein Logfile ausgewertet. Mann oh Mann, du hast viele Schädliche Sachen drauf!!!

    Dieses Dateien solltest du auf jeden Fall entfernen!!

    Geh dafür unter HijackThis und mach nochmal den Scan. Dann markierst die oben zitierten Einträge(mit einem Hakerl versehen) und drückst unten links auf "Fix checked".
    Dann sollten diese Beiträge weg sein.

    Mach nachdem zur Sicherheit noch nen Logfile und poste ihn, damit ich überprüfen kann, ob auch wirklich alles entfernt wurde.

    ;)
     
  5. #4 Humdinger, 25.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    @dinotopia1
    Es ist nicht damit getan ein paar Autostart Einträge per Fix zu bearbeiten. Dadurch wird nichts gelöscht!

    @BlindV
    Ausführen wie oben beschrieben
     
  6. #5 dinotopia1, 25.06.2008
    dinotopia1

    dinotopia1 Erfahrener Benutzer

    Dabei seit:
    26.05.2008
    Beiträge:
    752
    Zustimmungen:
    0
    Warum nicht? Für was ist "Fix checked" dann gut?

    Edit: Bei der Auswertung steht sogar das man dieses Dateien unbedingt mit HJT fixen sollte... ??
     
  7. #6 Humdinger, 25.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Als Info:

    Leider ist automatische Auswertung nicht wirklich zuverlässig. Daher sollte man lieber seinen Hijackthislog hier im Forum posten und abwarten was die Fachleute dazu sagen. Wer falsches löscht, der riskiert einen Systemausfall.

    Malware lässt sich damit sowieso nicht löschen!

    Die Bedeutung der Einträge:

    R - Registry-, Start-u. Suchseiten-Einträge
    R0 - geänderte Registrywerte
    R1 - erstellte Registrywerte, die in einer Standard-Windows-Umgebung unüblich oder nicht notwendig sind
    R2 - erstellte Registry-Schlüssel, die in einer Standard-Windows-Umgebung unüblich oder nicht notwendig sind
    R3 - zusätzliche Registrywerte in Schlüsseln, die nur einen einzigen Wert enthalten sollten
    F - INI-Dateien, Autostarteinträge (z.B. in WIN.INI oder SYSTEM.INI)
    F0 - geänderte INI-Datei-Einträge, z.B. um neben der explorer.exe andere Programme automatisch zu laden
    F1 - neu erstellte Einträge, z.B. nach run= oder load= in der WIN.INI
    N - Netscape/Mozilla Start-u. Suchseiten-Einträge
    N1 - Änderungen in der prefs.js von Netscape 4.x
    N2 - Änderungen in der prefs.js von Netscape 6
    N3 - Änderungen in prefs.js von Netscape 7
    N4 - Änderungen in der prefs.js von Mozilla
    O - (Other), Anderes
    O1 - Umleitung von auto.search.msn.com auf eine falsche IP-Adresse mittels der Datei HOSTS
    O2 - Auflistung existierender Browser Helper Objects für den Internet Explorer
    O3 - Auflistung existierender Toolbars für den Internet Explorer
    O4 - Auflistung eventuell verdächtiger Autostarteinträge in der Registry
    O5 - Blockierte Anzeige der 'Internet Optionen' in der Systemsteuerung
    O6 - Abschaltung des Karteireiters "Allgemein" innerhalb der Internet Optionen
    O7 - Einschränkung/Verhinderung des Zugriffs auf die Registry mit Regedit
    O8 - Zusätzliche Kontextmenü-Einträge im Internet Explorer
    O9 - Zusätzliche 'Tools' Menüeinträge und Buttons
    O10 - Blockierung des Internetzugriffs durch New.Net oder WebHancer
    O11 - Zusätzliche Optionen im Internet Explorer unter Extras/Erweitert
    O12 - Internet Explorer PlugIns für Dateitypen oder MIME Typen
    O13 - Umleitung der üblichen URL-Präfixe wie http:// oder www. auf unerwünschte Seiten
    O14 - Änderungen an der Datei IERESET.INF
    O15 - Unerwünschter (automatisierter) Eintrag in der Zone für vertrauenswürdige Seiten beim Internet Explorer
    O16 - ActiveX-Controls im Ordner 'Downloaded Program Files'
    O17 - Umleitung von vertrauenswürdigen Domain-Namen auf unerwünschte IP-Adressen mittels Registry
    O18 - Änderung existierender oder Einführung neuer Internetprotokolle, die den Umgang mit Dateien beeinflussen können
    O19 - Unerwünschte Änderung des benutzerdefinierten Stylesheets für Werbe-und Popupzwecke
    O20 - AppInit_DLLs - Autostarteinträge in der Registry
    O21 - ShellServiceObjectDelayLoad (SSODL) - Autostarteinträge in der Registry
    O22 - SharedTaskScheduler - Autostarteinträge in der Registry
    023 - Windows NT Services - Dienste unter Windows NT

    Komplette Erklärung zum abarbeiten:
    http://virus-protect.org/hijackthis.html
     
  8. #7 dinotopia1, 25.06.2008
    dinotopia1

    dinotopia1 Erfahrener Benutzer

    Dabei seit:
    26.05.2008
    Beiträge:
    752
    Zustimmungen:
    0
    Ok, danke. ;)
    Jetzt kenn ich mich aus. ^^

    Edit: Noch ne Frage
    Was bewirkt dann eigentlich das fixen?

    Edit 2: Ok, dann weiß ich das jetzt auch.
     
  9. #8 Humdinger, 25.06.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    http://www.hijackthis-forum.de/showthread.php?t=27234
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 TIPower, 25.06.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Am besten ist neu Aufsetzten.Aber du musst bedenken jede Datei die du sichers kann ein Virus sein.
     
  12. #10 TIPower, 25.06.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Aber so wie es aussieht lohnt sich nurnoch neu Aufsetzten.
     
Thema: Vista Antivirus 2008
Besucher kamen mit folgenden Suchen
  1. picasa medien detektor ausschalten

    ,
  2. combofix abgelaufen

Die Seite wird geladen...

Vista Antivirus 2008 - Ähnliche Themen

  1. Wlan nur lokaler Zugriff (Vista)

    Wlan nur lokaler Zugriff (Vista): Hallo zusammen, erstmal ich bin absoluter Neuling und kenn mich auch nicht sehr gut mit Computern aus :D Vor ab ich habe Vista drauf und denke es...
  2. Windows Vista premiun Build 6000 aktivierung

    Windows Vista premiun Build 6000 aktivierung: Naben wusste gar nicht das das geht hab gerade Windows Vista premiun Build 6000 aktiviert mit Original Lizenz key , und das telefonisch...
  3. Server 2008 Problem

    Server 2008 Problem: Hallo Leute, habe ein kleines Problem mit einem Drucker unter Server 2008 R2. Dieser Drucker ist immer ausgegraut. Wenn ich die...
  4. Antivirus Test 2014 *1. Platz: Trend Micro Titanium

    Antivirus Test 2014 *1. Platz: Trend Micro Titanium: Meine Frage dazu wäre , da ich nun meinen Rechner eh neu aufsetzen wollte , wollte ich nun da ich wieder negative Erfahrungen machte nen neues...
  5. Festplattencrash, Win Vista von ext. Festpl. auf neuer Festpl. wiederherstellen

    Festplattencrash, Win Vista von ext. Festpl. auf neuer Festpl. wiederherstellen: Hallo an alle, hab da ein etwas größeres Problem. Habe mit Nero Back It Up ein Image auf einer Ext.Festplatte erstellt. Genau beim...