Nachtrag

[Elvis]

Das mit dem Hochladen hat gerade irgendwie nicht funktioniert. Hier also die Logfile of

Please, Anmelden or Registrieren to view URLs content!

[Editiert am 14/1/2005 von pcwango]

 

[anonymum2]

Re: Nachtrag

Hallo Elvis

Die hier einzeln fixen:
C:\WINNT\System32\WINSVC.EXE
C:\WINNT\System32\wupfyny.exe
C:\WINNT\System32\enbiei.exe
C:\WINNT\System32\nse.exe
C:\WINNT\System32\WINBOOT32.EXE
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINNT\twaintec.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINNT\2_0_1browserhelper2.dll
O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINNT\Downloaded Program Files\bridge.dll
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINNT\System32\nvms.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINNT\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINNT\System32\apuc.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINNT\System32\msbe.dll
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
O4 - HKLM\..\Run: [Windows Service] WINSVC.EXE
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [win update] wupfyny.exe
O4 - HKLM\..\Run: [

Please, Anmelden or Registrieren to view URLs content!

] enbiei.exe
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINNT\system32\syshost.exe
O4 - HKLM\..\Run: [Reg Services] WINBOOT32.EXE
O4 - HKLM\..\RunServices: [win update] wupfyny.exe
O4 - HKLM\..\RunServices: [Reg Services] WINBOOT32.EXE
O4 - HKCU\..\Run: [Windows Service] WINSVC.EXE
O4 - HKCU\..\Run: [win update] wupfyny.exe
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) -

Please, Anmelden or Registrieren to view URLs content!

gruss rolfpower

[Editiert am 13/1/2005 von rolfpower]

 

[Elvis]

Re: Nachtrag

Hallo Rolfpower,

mal wieder besten Dank für die Hilfe!
Zwei Fragen habe ich noch. Die erste bezieht sich darauf, was du mit "einzeln" fixen meinst.
Die zweite bezieht sich auf die Ergebnisse, die TuneUp Utilities auf dem PC von meines Kumpels anzeigt. Demnach laufen bei ihm recht viele Prozesse, und das Tool zeigt sage und schreibe 1422 offene Dateien an. Die Auslastung des PC liegt bei 100 Prozent. Die meisten der offenen Dateien haben die Endung ". dll" (Anführungsstriche gehören nicht dazu). Kannst du dazu aus der Ferne eine Diagnose abgeben? Möglicherweise ändert sich was, wenn ich die von dir angegebenen Dateien morgen fixe. Ich poste dann wieder.
Nochmals Danke!
Elvis

 

[pcwango]

Re: Nachtrag

Bitte für Logfile denn Upload benutzten. Danke

Anleitung hier:

Please, Anmelden or Registrieren to view URLs content!

Habe dein Beitrag editiert

 

[Elvis]

Re: Nachtrag

@ pcwango

Danke fürs Editieren und für den Benutzerhinweis!

Werde es beim nächsten Mal - und es wird leider sicherlich ein nächstes Mal geben

- beherzigen.

LG,

Elvis

 

[anonymum2]

Re: Nachtrag

Hi Elvis

Es freut, mich auch immer ,wenn ich mal wieder helfen konnte .

Zum 1. Einzeln fixen = im HiJackThis Programm Häkchen setzen Ich weise nur darauf hin,weil mal ein User die Option >alles fixen< und mit einem Tastenanschlag war alles im See.

die dll sin die Biblotheken und als NormalUser nich als schädliche Elemente zu identifizieren.
Normaler Prozessablauff ist mit 40 - max. 80 laufenden Prozessen und bei Leerlauf belastung der CPU ca 2 - 5%. Bei Deiner Beschreibung handelt es sich wieder um einen Fall, ähnlich wie Du ihn gerade überstanden hast.
Gruss rolfpower

 

[Elvis]

Re: Nachtrag

Hi Rolfpower,

was meinst du denn, wie mein Kumpel das Problem lösen kann? Ich bin bereit, alles für ihn aus dem Internet zu laden und auf CD zu speichern. Aber wie bekomme ich die neueste Virensignatur hin?? Wie gesagt, ich habe alle von dir empfohlenen Programme bei ihm instaliert, aber eine Aktualisierung war leider nicht möglich.
Durch deine LogFile-Analyse ist der PC aber schon um einiges schneller geworden. Erleichtert unheimlich die Arbeit! Ich werde dir später die neue LogFile (werde Spybot nochmal starten)schicken und hoffe, du kannst da nochmal drübergucken. :redhead:
Was kann ich sonst noch tun, vor allem in bezug auf die über tausend offenen Dateien.
Bin offen für alle Vorschläge. Wollte auch ein Screenshot hochladen, aber erstens kann der Screenshot nicht alle offenen Dateien anzeigen und zweitens kann ich eine solche Datei nicht hochladen.
Letzte Frage, die mir auf der Seele brennt: Wo ist Anni eigentlich? Habe sie lange nicht mehr gesehen, weder hier im Forum noch über ICQ.

Es grüßt
Elvis

 

[anonymum2]

Re: Nachtrag

Hi Elvis

Du musst noch die Tausende Fehleinträge mit dem Programm Reg- Supreme aufspüren und komplett löschen. (ohne Gefahr) weil die richtigen Registry Einträge ja schon gesichert .
Wenn Dein Freund einen eigen PC hat, warum kann er seine Downloads nicht selber administrieren??? Alle anderen Methoden sind illegal und die kann ich auch nicht unterstützen.

Nochmal zu Reg-Supreme
Da ich immer Freeware Tools teste, habe ich mir schon die tollsten Sachen eingefangen und der
Rekord lag bei 65.000 Fehleinträge,die ich mit dem Porg entfernt habe. Dauer 50 Minuten.

Bis deann grüsst rolfpower

 

[Elvis]

Re: Nachtrag

Hey Rolfpower,

leider habe ich deine Frage bezüglich der Administration nicht verstanden. Bei Ad-Aware, Spybot, RegSupreme etc handelt es sich doch um Free- bzw. Shareware. Was ist daran illegal, wenn ich die für meinen Kumpel auf Cd brenne, wenn er momentan - durch den Virenbefall - nicht ins Internet kann? Vielleicht habe ich mich auch nur falsch ausgedrückt. Worum es mir ging war, daß ich ihm zwar diese Programme runterladen kann, und er sich sie auf dem PC instalieren kann, aber er kann sie nicht aktualisieren und somit kann er die neueren Viren nicht löschen.

Den Tip mit RegSupreme werden wir aber umgehend umsetzen. Danke dafür! Mal wieder!

Gruß,
Elvis