Virus?? bitte helft mir:-(

[polk]

hilfe ... ihr müsst mir helfen,

ich hab gestern auf meinem computer (windows xp) ziemlich viel musik und bilder auf veschiedene festplattten rumgeschoben.
heute wollt iich ihn wieder an machen und dass ging dann auch bis zu dem schwarzen bildschirm mit dem ladebalken doch dann kam das anmelde fenster was nicht das normale blaue war sondern ein anderes, was schon ziemlich komisch war den normaler weiße muss ich mich gar nicht anmelden.....dann kommen 2 fehlermeldungen eine Isass.exe und eine service.exe in denen steht das OLEAUT32.dll nicht gefunden worden ist unddass man es womöglich neuinstalieren muss danach hab ich mich angemeldet aber dan kam wieder Usernit.exe und eine Explorer.exe in denen das selbe mit dem Oleaut.dll stand anschließend kam nur der biildschirm hintergrund aber keine taskleiste oder ordner usw, der computer hat auch gar nicht gearbeitet und ich konnt nichts anklicken weil ja nichts da war.
ich nehme an das es sich um einen virus oder ähnliches handelt. da ich sehr viel musik und vor allem bilder auf dem rechenr hab und keine sicherungs kopie davon erstellt habe bin ich ziemlich besorgt..
ich habe schojn ein bischen rumgegoogelt und bei ähnlichen problemnen den tipp vom netz trennen und F8 also abgesicherten modus aktivieren was ich gemacht hab und dann kam da das ich zwischen : abgesicherter modus, abgesicherter modus mit netzwerktreibern, abgesicherter modus mit eingabeaufforderung oder letzte als funktionierend bekannte funktion wider herstellen.

meine fragen:

1. soll ich einen der oben genannten möglichkeiten vom abgesicherten modus machen, wenn ja welche??
2. kann ich um die daten zu retten vieleicht die festplatten ausbauen und in einem anderen rechner sichern ohne ihn mit dem möglichen virus zu infizieren??
3. gibt es andere möglichkeiten irgendwie den rechner wieder zum laufen zu bringen??
4. was kann ich noch tun??

bitte helft mir ich kenn mich eigtl null mit computern aus und brauch daher dringend euren rat...

danke im voraus..

 

[Xiaolong]

Hallo

Willkommen auf windowspower.de

Also zu deiner DLL Datei. Lade sie dir hier runter:

Please, Anmelden or Registrieren to view URLs content!

Nun brennst du die Datei auf eine CD (Ich nehme an du schreibst von deinem Sekundärcomputer). Dann gehst zu deinem "kaputtem" Computer und startest ihn im abgesichertem Modus, ohne Eingabeaufforderung oder Netzwerktreibern.

Jetzt auf Arbeitsplatz --> Extras (Oben in der Leiste) --> Ordneroptionen --> Ansicht

Nun: Geschützte Systemdateien ausblenden (empfohlen) --> Hacken weg!
"Versteckte Dateien und Ordner anzeigen" anklicken. Mit OK bestätigen.

Jetzt ziehe die "oleaut32.dll" von der CD in den Ordner: X:\Windows\System32 (X: ist in diesem Fall die Partition wo Windows installiert ist. Normalerweise C

Nun müsste Windows wieder normal starten können.

Und nun zum Virus. Klicke bitte hier drauf und befolge die Anweisungen.

Please, Anmelden or Registrieren to view URLs content!

.

Danach postest du dein Log als Textanhang und wir sehen weiter, was deinen Rechner erwischt hat.

Greetz Supersani

 

[polk]

hi bis jetzt hat alles geklappt

das einzige problem war das ich nicht an den arbeitsplatz rangegkommen bin ( auch im sicheren modus) aber ich hab dann den task manager über strg alt entf geöfnnet dann neuen task geöffnet und dann auf durchsuchen und dann mit rechtsklick in den ordner kopiert ... jetzt geht er wieder nur ich konnte ja nicht das mit den ordner optionen machen.. ist das schlimm????
jetzt mach ich erst mal das mit dem hijackthis

grussund danke polk

 

[polk]

hi ich hab jetzt noch ein problem ... wenn ich jacky.exe öffne kommt: "rum-time error 50003 expected error" was soll ich tun ... hab ich was falschgemacht????

 

[Harry]

Hallo polk,

Viele Programme benötigen die VisualBasic 5.0 Runtime-Dlls. Diese Treiber sind auf nahezu jedem PC ab Windows 95 vorhanden. Deshalb sollte man Sie nur herunterladen, wenn Sie nicht auf dem System vorhanden sind. Wenn bei einem Programmstart einer der folgenden Fehler auftritt, sind die Treiber bei Dir nicht installiert:

o) Runtime-Error 50003 - Unexpected Error (Runtime-Error = Laufzeitfehler!)
o) Run time error 7
o) Out of memory
o) Die erforderliche .DLL-Datei MSVBVM50.DLL wurde nicht gefunden
o) Run time error 339 Component "COMCTL32.OCX" not correctly registered fileis missing or invalid.
o) Wrong Version of Run-time Dll
o) Laufzeitfehler "339" Komponente "COMDLG32.OCX" nicht richtig registriert: datei nicht vorhanden oder nicht gefunden.

Sollte einer der oben genannten Fehler auftreten, dann lade bitte die Treiber herunter und installiere sie.

P.S: Es gibt auch sehr viele andere Programme, die diese Treiber benötigen. Sie auf dem System zu haben, kann nicht schaden!

Die erforderliche Datei kannst Du hier downloaden:

Please, Anmelden or Registrieren to view URLs content!

L.G.
Harry

 

[polk]

hi,

danke erst mal hat alles geklappt

heir ist das protokoll:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:52:13, on 20.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ICQ6\ICQ.exe
D:\Programme\VeohClient.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijackthis\Jacky.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

Please, Anmelden or Registrieren to view URLs content!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Please, Anmelden or Registrieren to view URLs content!

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8765E9AF-7425-40A2-A3FF-AE000F4ECD56} - C:\WINDOWS\system32\bootvidd.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - D:\Programme\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [iCQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Veoh] "D:\Programme\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {FC11A119-C2F7-46F4-9E32-937ABA26816E} (AMI DicomDir TreeView Control 2.1) - file://E:\CDVIEWER21\CdViewer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 6416 bytes

zum schluss noch eine frage : was war der grund dafür? ich meine eine datei löscht sich doch nicht von allein oder??

naja auf jeden fall läuft er wieder und an euch ein riesen großes danke schön :super: :danke:

polk

 

[McFly]

Übrigens hast du deinen "Virus" wahrscheinlich über ein Java - Sicherheitsleck bekommen, weil du es nicht aktualisiert hast, deine Version hat die nummer 1.5.0_11, aktuell ist 1.6.002 kannst du aber später aktualisieren..

Überprüfe folgende Dateien einzeln mit den Sites Virustotal und Jotti, die Adressen findest du in meinem Blog Archiv unter "Verdächtige Dateien auf dem Rechner ?"

D:\Programme\VeohClient.exe
C:\WINDOWS\system32\bootvidd.dll
E:\CDVIEWER21\CdViewer.cab

Es dauert etwas bis alle Ergebnisse erscheinen.. warte als solange bis es komplett ist und füge die Ergebnisse hier ein..(kopieren & einfügen)

=====================

Folgendes mit Hijackthis fixen:

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)

 

[polk]

okay hab die dateien gefixt muss nur noch das andere machen

 

[polk]

hi also hier die protokolle:

Virusscan: boodvidd.dll

Datei:
bootvidd.dll
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-
Bit9 rapportiert:
File not found

A-Squared
Adware.Win32.Stud.a gefunden
AntiVir
ADSPY/Stud.A.43 gefunden
ArcaVir
Adware.Stud.A gefunden
Avast
Win32:Trojano-3384 gefunden
AVG Antivirus
Generic2.AMI gefunden
BitDefender
Adware.Stud.Y gefunden
ClamAV
Trojan.BHO-83 gefunden
CPsecure
AdWare.W32.Stud.A gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
not-a-virus:AdWare.Win32.Stud.a (4, 1, 400) gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
a variant of Win32/Adware.BHO.AA application gefunden
Norman Virus Control
W32/Stud.AE gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Trojan-Downloader.Agent.47 gefunden (mögliche Variante)

virusscan: veohclient.exe:

Datei, die hochgeladen und gescannt werden soll:

Dienst
Datei:
VeohClient.exe
Auslastung:
0% 100%
Status:
OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-
Bit9 rapportiert:
File not found

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
CPsecure
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
Sophos Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Virustotal: boodvidd.dll:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.21.0 2007.08.20 -
AntiVir 7.4.1.62 2007.08.20 ADSPY/Stud.A.43
Authentium 4.93.8 2007.08.20 -
Avast 4.7.1029.0 2007.08.20 Win32:Trojano-3384
AVG 7.5.0.484 2007.08.20 Adware Generic2.AMI
BitDefender 7.2 2007.08.20 Adware.Stud.Y
CAT-QuickHeal 9.00 2007.08.20 -
ClamAV 0.91 2007.08.20 -
DrWeb 4.33 2007.08.20 -
eSafe 7.0.15.0 2007.08.20 -
eTrust-Vet 31.1.5069 2007.08.18 -
Ewido 4.0 2007.08.20 Adware.Stud
FileAdvisor 1 2007.08.20 -
Fortinet 2.91.0.0 2007.08.20 -
F-Prot 4.3.2.48 2007.08.20 W32/Adware.KBB
F-Secure 6.70.13030.0 2007.08.20 -
Ikarus T3.1.1.12 2007.08.20 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 4.0.2.24 2007.08.20 -
McAfee 5101 2007.08.20 -
Microsoft 1.2803 2007.08.20 -
NOD32v2 2471 2007.08.20 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 2007.08.20 W32/Stud.AE
Panda 9.0.0.4 2007.08.19 -
Prevx1 V2 2007.08.20 -
Rising 19.36.60.00 2007.08.19 -
Sophos 4.20.0 2007.08.12 MapKon
Sunbelt 2.2.907.0 2007.08.18 -
Symantec 10 2007.08.20 Adware.Webprefix
TheHacker 6.1.8.171 2007.08.20 Adware/Stud.a
VBA32 3.12.2.2 2007.08.20 suspected of Trojan-Downloader.Agent.47
VirusBuster 4.3.26:9 2007.08.20 -
Webwasher-Gateway 6.0.1 2007.08.20 Ad-Spyware.Stud.A.43
weitere Informationen
File size: 31363 bytes
MD5: c29a44605129807ccd768cecfa31cf6b
SHA1: 523c9ebe7a1ff93ebfc0d8134b8d24cd03859f26
packers: UPX
packers: UPX
packers: UPX
packers: UPX

Virustotal: veohclient.exe:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.21.0 2007.08.20 -
AntiVir 7.4.1.62 2007.08.20 -
Authentium 4.93.8 2007.08.20 -
Avast 4.7.1029.0 2007.08.20 -
AVG 7.5.0.484 2007.08.20 -
BitDefender 7.2 2007.08.20 -
CAT-QuickHeal 9.00 2007.08.20 -
ClamAV 0.91 2007.08.20 -
DrWeb 4.33 2007.08.20 -
eSafe 7.0.15.0 2007.08.20 -
eTrust-Vet 31.1.5069 2007.08.18 -
Ewido 4.0 2007.08.20 -
FileAdvisor 1 2007.08.20 -
Fortinet 2.91.0.0 2007.08.20 -
F-Prot 4.3.2.48 2007.08.20 -
F-Secure 6.70.13030.0 2007.08.20 -
Ikarus T3.1.1.12 2007.08.20 -
Kaspersky 4.0.2.24 2007.08.20 -
McAfee 5101 2007.08.20 -
Microsoft 1.2803 2007.08.20 -
NOD32v2 2471 2007.08.20 -
Norman 5.80.02 2007.08.20 -
Panda 9.0.0.4 2007.08.19 -
Prevx1 V2 2007.08.20 -
Rising 19.36.60.00 2007.08.19 -
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.18 -
Symantec 10 2007.08.20 -
TheHacker 6.1.8.171 2007.08.20 -
VBA32 3.12.2.2 2007.08.20 -
VirusBuster 4.3.26:9 2007.08.20 -
Webwasher-Gateway 6.0.1 2007.08.20 -
weitere Informationen
File size: 2482176 bytes
MD5: 279bc7310592e618ea9cebc5f3891912
SHA1: 7753f75e375f17888ec553e638134b435083d46b

die dritte datei die du mir geschrieben hast hab ich auch durch mehrfaches suchen nicht finden können, vielleicht hast du dich ja verschrieben oder so weil ich gar kein datenträger "E" auf meinem computer hab.

trotzdem danke

paul

 

[McFly]

O2 - BHO: (no name) - {8765E9AF-7425-40A2-A3FF-AE000F4ECD56} - C:\WINDOWS\system32\bootvidd.dll
O16 - DPF: {FC11A119-C2F7-46F4-9E32-937ABA26816E} (AMI DicomDir TreeView Control 2.1) - file://E:\CDVIEWER21\CdViewer.cab

diese Einträge bitte noch fixen mit Hijackthis..

danach die Datei bootvidd.dll löschen..falls es nicht geht, benutze die Programme Killbox oder unlocker. Danach im Ordner system32 nachschauen, ob die Datei auch gelöscht ist.

Lade dir bitte den Online Scanner von Eset/Nod32 herrunter (findest du in meinem Blog unter "Nod32 Onlinescanner Eset, der Hersteller von Nod3...". Scanne bitte den kompletten Rechner im abgesicherten Modus und im Normal Modus, solange bis kein Schädling mehr gemeldet wird.

Du solltest dir dringenst überlegen dein Antivir auf die Premium upzugraden (kostet 20,-€) falls du AntiVir behalten möchtest. Da die Classic version solche Schadsoftware laut Hersteller nicht sucht bzw. entfernt. (siehe Blog)

Bleibt noch alle Online zusatzprogramme zu aktualisieren:

Please, Anmelden or Registrieren to view URLs content!