Ergebnis 1 bis 3 von 3

Thema: eprotect.com

  1. #1
    Meister(in)
    Registriert seit
    10.05.2004
    Ort
    Nähe Frankfurt
    Beiträge
    428
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard eprotect.com

    hey Leute,

    Also ich hab da nen riesenproblem..
    Ich hab schon ziemlich lang gesucht auch hier im Forum und hab dazu nichts gefunden und vielleicht könnt ihr mir weiterhelfen.

    Also...
    Ich hab vor ein Paar Tagen nen Bösen Virus auf meinem PC bekommen und ich weiß auch nicht wie der drauf ist.
    Merkmale:
    - Kann kein Taskmanager mehr öffnen(zeigt an dass der Admin den deaktiviert hat
    - Ausführen-> Regedit - geht auch nicht
    - Systemwiederherstellung ist deaktiviert, und ich kann es auch nicht aktivieren(gilt auch für den abgesicherten Modus)
    - Kann meine Startseite nicht ändern.. Die Startseite ist immer www.eprotectpage.com
    - Es öffnen sich Pornoseiten und Seiten wo man angeblich vor Viren geschützt wird.
    - datfinbat kann nicht geöffnet werden, da der "Administrator die
    Eingabeaufforderung deaktiviert hat", was natürlich nicht stimmt weil ich war es nicht

    Ich habs schon mit Spybot und Hijackthis und Adaware versucht und nichts hab geklaptt auch im Abgesicherten Modus usw. Nichts hat geklappt.

    Hier ein Log-File von Hijackthis:

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.exe
    D:\Programme\VIAudioi\SBADeck\ADeck.exe
    D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    D:\Programme\Java\jre1.5.0_09\bin\jusched.exe
    D:\Programme\iTunes\iTunesHelper.exe
    D:\WINDOWS\System32\CTFMON.EXE
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\iPod\bin\iPodService.exe
    D:\Programme\Google\GoogleToolbarNotifier\1.2.908. 5008\GoogleToolbarNotifier.exe
    D:\WINDOWS\System32\wuauclt.exe
    D:\WINDOWS\System32\wpabaln.exe
    D:\Programme\MSN Messenger\msnmsgr.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Internet Explorer\iexplore.exe
    D:\Programme\Internet Explorer\iexplore.exe
    D:\Dokumente und Einstellungen\Wais1\Desktop\HijackThis.exe

    F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\System32\scvhost.exe
    F3 - REG:win.ini: load=D:\WINDOWS\System32\scvhost.exe
    F3 - REG:win.ini: run=D:\WINDOWS\System32\scvhost.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - D:\Programme\QualityCodec\isaddon.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [AudioDeck] D:\Programme\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_09\bin\jusched.exe "
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Generic Host Process] D:\WINDOWS\System32\scvhost.exe
    O4 - HKLM\..\RunServices: [Generic Host Process] D:\WINDOWS\System32\scvhost.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\1.2.908. 5008\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: iPod Service - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
    Danke!
    Mfg Wais
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Meister(in)
    Themenstarter

    Registriert seit
    10.05.2004
    Ort
    Nähe Frankfurt
    Beiträge
    428
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Also hat niemand ne Ahnung?

  3. #3
    Administrator Avatar von admin
    Registriert seit
    16.01.2003
    Ort
    Karlsruhe
    Beiträge
    12.779
    Danke
    1
    Bekam 4 mal "Danke" in 2 Postings
    Blog-Einträge
    42

    Standard

    Probiere auch mal dieses Tool
    http://www.chip.de/downloads/c1_downloads_13011944.html und von http://www.lavasoftusa.com Ad-Aware Personal
    Die Forenregeln und Nutzungsbedingungen sind auch zum lesen da !!!


Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •