Hallo

kann mir jemand sagen wofür man diese anwendung bei msconfig braucht???


1. Winiupdates

2. Officegui32

3. Msbb



?????

Bitte helft mir

@HotBabyBoy87
mach doch mal ein logfile mit HijackThis und poste es hier im board
Msbb + Winiupdates hören sich nicht gut an
chaosman

Ich weiß zwar nicht warum du extra einen neuen Thread deswegen eröffnest, aber überprüfe mal folgende Dateien bei http://virusscan.jotti.org/de
und poste das Ergebnis:
Winiupdates.exe
Officegui32.exe

Msbb.exe -> http://www.neuber.com/taskmanager/de.../msbb.exe.html

btw: Haui45 hat dir bereits die sicherste und vernünftigste Lösung zur Bewältigung deines Problems in deinem anderen Thread mehr als ausreichend beschrieben.

hier ist meine LOG von HiJackthis


Logfile of HijackThis v1.98.2
Scan saved at 21:06:59, on 06.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows AdTools\WinRatchet.exe
C:\Program Files\Windows AdTools\WinAdTools.exe
C:\WINDOWS\explorer.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Winamp\Winamp.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\DOKUME~1\AUGUST~1\LOKALE~1\Temp\Temporäres Verzeichnis 13 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/intl/de/done
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\RunServices: [MS Office32 Startup] OfficeGUI32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINIUPDATES.EXE
O4 - HKLM\..\RunOnce: [AAW] "C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099249753765
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA730152-6348-46F7-9DF1-D9EFF2604472}: NameServer = 217.237.150.33 217.237.151.161

Die Dateien brauchst du nicht mehr zu testen, denn sie wurden bereits von eScan erkannt:

Zitat:

Sat Nov 06 12:12:34 2004 => File C:\WINDOWS\system32\OfficeGUI32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
Sat Nov 06 12:12:34 2004 => File C:\WINDOWS\system32\WINIUPDATES.EXE infected by "Backdoor.Win32.Rbot.cz" Virus. Action Taken: No Action Taken.

Daraus resultiert diese logische Konsequenz http://www.trojaner-board.de/showpos...28&postcount=2

will mein system nicht noch mal formatieren


kannst du mir nicht weiter helfen?

wollte fragen wenn ich den backdoor virus bei ausführen und dann cmconfig nicht aktiviere läuft mein Pc

kann dadurch etwas schlimmes passieren???

Cidre hat Dir den einzig sinnvollen Rat gegeben. Das ist die größte Hilfe, die Du erwarten kannst.

Wenn Du Dich immer noch fragst, warum Du Deinen PC formatieren sollst, wirf (noch einmal) einen Blick auf:
http://oschad.de/wiki/index.php/Kompromittierung

Das ist jetzt das Lehrgeld, das Du zahlen musst.

Gruß
Yopie

Ich hab auch mal eine Frage:
Warum muss man dafür 2 Threads aufmachen