|
Irgendwelche Alert-Ikone blinkt Hi, kann jemand mir helfen? Ich haben irgendwelches Virus gefangen... Irgendwelche Alert-Ikone blinkt jetzt an meiner Uhr... http://img339.imageshack.us/img339/1212/alertiv8.th.jpg Kann jemand mir helfen, diesen Virus zu vernichten? :( Hier meine Hijackthis Logs: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 2:08:26 PM, on 6/11/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Program Files\Video ActiveX Access\iesmn.exe C:\Program Files\Video ActiveX Access\imsmain.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Program Files\Video ActiveX Access\imsmn.exe C:\Program Files\Video ActiveX Access\iesmin.exe C:\Program Files\SpyCrush 3.2\SpyCrush 3.2.exe C:\Program Files\SpyCrush 3.2\SpyCrush 3.2.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Test\Desktop\HiJackThis_v2.exe O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Program Files\Video ActiveX Access\iesplg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Program Files\Video ActiveX Access\iesbpl.dll O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [SpyCrush 3.2] "C:\Program Files\SpyCrush 3.2\SpyCrush 3.2.exe" /h O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video ActiveX Access\imsmain.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: hellenophile - {6f396a67-f473-48c9-9950-636ce17e584e} - C:\WINDOWS\System32\yesgnhr.dll O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe Danke |
Hallo eine Bereinigung deines Systems macht nur einen Sinn, wenn du dir das Servicepack 2 sowie alle Folgeupdates installierst. Zitat:
Erstelle nach der Installation des Servicepacks 2 und der restlichen Updates ein neues Hijackthis log. MFG |
Hallo, meiner Meinung nach, du hast SpyCrush. C:\Program Files\SpyCrush 3.2\SpyCrush 3.2.exe O4 - HKLM\..\Run: [SpyCrush 3.2] "C:\Program Files\SpyCrush 3.2\SpyCrush 3.2.exe" Versuche SAFE MODE laufen lassen (drücken F8,Während Windows Beladen) und die oben gegebene Dateien löschen. Vergesse auch nicht alle Dateien löschen, die mit SpyCrush verbunden sind. Ansonsten kann er sich wiederherstellen. Alle Dateien sind hier aufgeführt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board