Virus auf Computer

27.06.2005, 20:24

Hallo, bin neu hier und habe ein großes Problem mit meinem PC.
Habe meinen Computer jetzt zum vierten mal neu aufgesetzt. Beim letzten mal lief der PC perfekt, bis ich den Netzwerkverbindungsassistenten gestartet habe. Seither bringt AntiVir verschiedene Warnungen.

Logfile von hijackthis anbei; hoffe mir kann wer helfen !!!!!!!!

Logfile of HijackThis v1.99.1
Scan saved at 20:18:33, on 27.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonalPremium\AVGUARD.EXE
D:\Programme\AVPersonalPremium\AVESVC.EXE
D:\Programme\AVPersonalPremium\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\AVPersonalPremium\AVMAILC.EXE
D:\Programme\AVPersonalPremium\AVGNT.EXE
C:\WINDOWS\system32\cmd.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\PROGRA~1\MICROS~1\Office10\OUTLOOK.EXE
D:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Manfred Pitei\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonalPremium\AVGNT.EXE /min
O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKCU\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - https://static.windupdates.com/cab/Media ... ge-c18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 9893887186
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA2404AB-0A8F-4CE9-8453-4B2017FB216B}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - D:\Programme\AVPersonalPremium\AVMAILC.EXE
O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AntiVir PersonalProducts GmbH - D:\Programme\AVPersonalPremium\AVGUARD.EXE
O23 - Service: AVE Service (AVEService) - AntiVir PersonalProducts GmbH - D:\Programme\AVPersonalPremium\AVESVC.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonalPremium\AVWUPSRV.EXE
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

28.06.2005, 14:45

Folgende Einträge solltest du Fixen und anschließend im Abgesicherten Modus entfernen:

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - https://static.windupdates.com/cab/Media ... ge-c18.cab

Außerdem solltest du WinXP auf den neuesten Stand bringen.

09.07.2005, 20:24

Hi
Das mit den: O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - https://static.windupdates.com/cab/Media ... ge-c18.cab

ist meistens schwer zu entfernen.Ich gib dir mal ein Tipp :
Start=>Ausführen=>"msconfig" eingeben=>Dienste=>und dan den Häckchen bei diesen MediaAcces enfernen.

Mit freundlichen Grüßen
misskissyou

09.07.2005, 20:35

Hallöchen,

mit diesem Hinweis entfernst du aber den Dienst nicht, sondern verhinderst nur einen automatischen Start beim Systemstart. Wenn irgendeine Anwendung auf diesen Dienst zugreift, dann wird er trotzdem gestartet...

11.07.2005, 07:45

Start=>Ausführen=>"msconfig" eingeben=>Dienste=>und dan den Häckchen bei diesen MediaAcces enfernen.

Diese Empfehlung ist kein Allheilmittel... du donnerst den anscheinend in jeden Thread... das bringt es doch nicht.

Virus auf Computer

Virus auf Computer

Ähnliche Themen

Security Center Virus / Computer gesperrt /100€ Gebühr

Virus

Fdl.exe ein Virus?

Virus

Virus auf meinem Computer und kann nicht downloaden

Benutzer, die dieses Thema gelesen haben: 0