Virus auf Computer

4Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Virus auf Computer

    Hallo, bin neu hier und habe ein großes Problem mit meinem PC.
    Habe meinen Computer jetzt zum vierten mal neu aufgesetzt. Beim letzten mal lief der PC perfekt, bis ich den Netzwerkverbindungsassistenten gestartet habe. Seither bringt AntiVir verschiedene Warnungen.

    Logfile von hijackthis anbei; hoffe mir kann wer helfen !!!!!!!!

    Logfile of HijackThis v1.99.1
    Scan saved at 20:18:33, on 27.06.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Programme\AVPersonalPremium\AVGUARD.EXE
    D:\Programme\AVPersonalPremium\AVESVC.EXE
    D:\Programme\AVPersonalPremium\AVWUPSRV.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\Explorer.EXE
    D:\Programme\AVPersonalPremium\AVMAILC.EXE
    D:\Programme\AVPersonalPremium\AVGNT.EXE
    C:\WINDOWS\system32\cmd.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    D:\PROGRA~1\MICROS~1\Office10\OUTLOOK.EXE
    D:\Programme\Microsoft Office\Office10\WINWORD.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\Manfred Pitei\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonalPremium\AVGNT.EXE /min
    O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
    O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe
    O4 - HKCU\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - https://static.windupdates.com/cab/Media ... ge-c18.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 9893887186
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DA2404AB-0A8F-4CE9-8453-4B2017FB216B}: NameServer = 217.237.151.97 217.237.150.33
    O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - AntiVir PersonalProducts GmbH. - D:\Programme\AVPersonalPremium\AVMAILC.EXE
    O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AntiVir PersonalProducts GmbH - D:\Programme\AVPersonalPremium\AVGUARD.EXE
    O23 - Service: AVE Service (AVEService) - AntiVir PersonalProducts GmbH - D:\Programme\AVPersonalPremium\AVESVC.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonalPremium\AVWUPSRV.EXE
    O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

  2. #2
    Avatar von
    Themen Starter

    Standard

    Folgende Einträge solltest du Fixen und anschließend im Abgesicherten Modus entfernen:

    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - https://static.windupdates.com/cab/Media ... ge-c18.cab

    Außerdem solltest du WinXP auf den neuesten Stand bringen.

  3. #3
    Avatar von misskissyou
    misskissyou ist offline

    Title
    Benutzer
    seit
    01.07.2005
    Beiträge
    216

    Standard

    Hi
    Das mit den: O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - https://static.windupdates.com/cab/Media ... ge-c18.cab

    ist meistens schwer zu entfernen.Ich gib dir mal ein Tipp :
    Start=>Ausführen=>"msconfig" eingeben=>Dienste=>und dan den Häckchen bei diesen MediaAcces enfernen.


    Mit freundlichen Grüßen
    misskissyou

  4. #4
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    mit diesem Hinweis entfernst du aber den Dienst nicht, sondern verhinderst nur einen automatischen Start beim Systemstart. Wenn irgendeine Anwendung auf diesen Dienst zugreift, dann wird er trotzdem gestartet...

  5. #5
    Avatar von
    Themen Starter

    Standard

    Start=>Ausführen=>"msconfig" eingeben=>Dienste=>und dan den Häckchen bei diesen MediaAcces enfernen.
    Diese Empfehlung ist kein Allheilmittel... du donnerst den anscheinend in jeden Thread... das bringt es doch nicht.

Ähnliche Themen

  1. Security Center Virus / Computer gesperrt /100€ Gebühr

    Von Freddyz im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 31.03.2012, 16:04
  2. Virus

    Von Cybershooter im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 10.01.2012, 20:27
  3. Fdl.exe ein Virus?

    Von Rainer im Forum Antivirus und PC Sicherheit
    Antworten: 23
    Letzter Beitrag: 05.03.2010, 13:38
  4. Virus

    Von wurstebrei im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 30.05.2008, 18:55
  5. Virus auf meinem Computer und kann nicht downloaden

    Von Nachtstern im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 24.04.2007, 17:29

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz