Du bist nicht eingeloggt.

Login
Pass

Registrieren
Community

CommuniX

MyProfile

MyGroups

Forum

eMeetings

Flohmarkt

Quiz

Szene & News

Parties

Fotos

Redaktion

Termine

Locations

Restaurants

Discos

Bars

Cafes

Impressum

Hilfe

Werbung

Das Team

Jobs

Kontakt

Forum / Bits und Bytes

virus dmw.exe?!

  -1- -2- vorwärts >>>  
mr10 - 32
Experte (offline)

Dabei seit 11.2007
1635 Beiträge
Geschrieben am: 27.03.2011 um 16:06 Uhr
morgen.

hab seit gestern komische prozesse am laufen, darunter 2x csrss einmal von system, einmal von benutzer, dmw.exe (laut inet ein vista systemprozess, ich hab aber xp?!) und conhost.exe. hab die dmw und conhost gesucht und im prefech ordner gefunden, gelöscht udn die prozuesse gekillt. schwups warn se wieder da.

hijackthis sagt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:45, on 27.03.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\M-Audio Fast Track\GBInst.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\Martin\LOKALE~1\Temp\csrss.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Steam\Steam.exe
C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft\conhost.exe
C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\dwm.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50061
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F3 - REG:win.ini: load=C:\DOKUME~1\Martin\LOKALE~1\Temp\csrss.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [conhost] C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft\conhost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (file missing)
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC89FA67-E1AA-43C7-9018-831B6019CFF3}: Domain = dynip.superkabel.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC89FA67-E1AA-43C7-9018-831B6019CFF3}: NameServer = 192.168.178.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Fast Track Installer (FastTrackInstallerService) - Nemesis - C:\Programme\M-Audio Fast Track\GBInst.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Microsoft Office Groove Audit Service - Unknown owner - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Programme\Tunngle\TnglCtrl.exe

--
End of file - 6054 bytes



hilfe?^^

1010011010
_-INTEL-_ - 33
Fortgeschrittener (offline)

Dabei seit 09.2010
58 Beiträge
Geschrieben am: 27.03.2011 um 16:09 Uhr

Zitat von mr10:

morgen.

hab seit gestern komische prozesse am laufen, darunter 2x csrss einmal von system, einmal von benutzer, dmw.exe (laut inet ein vista systemprozess, ich hab aber xp?!) und conhost.exe. hab die dmw und conhost gesucht und im prefech ordner gefunden, gelöscht udn die prozuesse gekillt. schwups warn se wieder da.

hijackthis sagt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:45, on 27.03.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\M-Audio Fast Track\GBInst.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\Martin\LOKALE~1\Temp\csrss.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Steam\Steam.exe
C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft\conhost.exe
C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\dwm.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50061
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F3 - REG:win.ini: load=C:\DOKUME~1\Martin\LOKALE~1\Temp\csrss.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [conhost] C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Microsoft\conhost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (file missing)
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC89FA67-E1AA-43C7-9018-831B6019CFF3}: Domain = dynip.superkabel.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC89FA67-E1AA-43C7-9018-831B6019CFF3}: NameServer = 192.168.178.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Fast Track Installer (FastTrackInstallerService) - Nemesis - C:\Programme\M-Audio Fast Track\GBInst.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Microsoft Office Groove Audit Service - Unknown owner - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Programme\Tunngle\TnglCtrl.exe

--
End of file - 6054 bytes



hilfe?^^


1. verwende nie Avira, das zeug findet in ner Datei nen Virus wo gar keiner is, ich würde dir zu AVG raten

2. lade dir escan runter und überprüfe mit diesem deine festplatte auf viren, mit dem tool kannst es au glei löschen lassen (deinstalliere aber vorher alle antivirenprogramme etc.)
piepmax - 38
Profi (offline)

Dabei seit 04.2006
794 Beiträge
Geschrieben am: 27.03.2011 um 16:11 Uhr
Gib das Logfile hier zur Auswertung:
http://www.hijackthis.de/

Die Feder ist mächtiger als das Schwert - Die Ignoranz gefährlicher als das Messer.
Snowballed
Experte (offline)

Dabei seit 02.2011
1866 Beiträge

Geschrieben am: 27.03.2011 um 16:11 Uhr
Zuletzt editiert am: 27.03.2011 um 16:15 Uhr
dieses dwm und crcss oder so ähnlich hab ich glaub auch in meinem Rechner gehabt.
Ich denk eher weniger das das das schlimmste ist ^^

When in doubt, Barspin it.
mr10 - 32
Experte (offline)

Dabei seit 11.2007
1635 Beiträge
Geschrieben am: 27.03.2011 um 16:11 Uhr
solang ich weiß, was n virus ist und was nicht, ist mri avira am liebsten. ;)

und eigentlich hab ich ja auch alle drei dateien, die da wohl zusammenhängen, inzwischen denk ich dass die benutzer csrss die datei ist, die alles immer wieder herstellt, allerdigns kann ich die datei nicht löschen, nicht bearbeiten, nicht öffnen udn den prozess nicht killen. :/

1010011010
piepmax - 38
Profi (offline)

Dabei seit 04.2006
794 Beiträge
Geschrieben am: 27.03.2011 um 16:12 Uhr

Zitat von mr10:

solang ich weiß, was n virus ist und was nicht, ist mri avira am liebsten. ;)

und eigentlich hab ich ja auch alle drei dateien, die da wohl zusammenhängen, inzwischen denk ich dass die benutzer csrss die datei ist, die alles immer wieder herstellt, allerdigns kann ich die datei nicht löschen, nicht bearbeiten, nicht öffnen udn den prozess nicht killen. :/

Die Dateien sollten sich aber im Systemordner und nicht in deinem Benutzerordner befinden.

Die Feder ist mächtiger als das Schwert - Die Ignoranz gefährlicher als das Messer.
_-INTEL-_ - 33
Fortgeschrittener (offline)

Dabei seit 09.2010
58 Beiträge
Geschrieben am: 27.03.2011 um 16:12 Uhr

Zitat von mr10:

solang ich weiß, was n virus ist und was nicht, ist mri avira am liebsten. ;)

und eigentlich hab ich ja auch alle drei dateien, die da wohl zusammenhängen, inzwischen denk ich dass die benutzer csrss die datei ist, die alles immer wieder herstellt, allerdigns kann ich die datei nicht löschen, nicht bearbeiten, nicht öffnen udn den prozess nicht killen. :/


na gut, dann is es nicht mein Problem mehr. viel spaß mit Avira. aber das Ding kannst normal ind Tonne kicken
mr10 - 32
Experte (offline)

Dabei seit 11.2007
1635 Beiträge
Geschrieben am: 27.03.2011 um 16:14 Uhr

Zitat von piepmax:

Zitat von mr10:

solang ich weiß, was n virus ist und was nicht, ist mri avira am liebsten. ;)

und eigentlich hab ich ja auch alle drei dateien, die da wohl zusammenhängen, inzwischen denk ich dass die benutzer csrss die datei ist, die alles immer wieder herstellt, allerdigns kann ich die datei nicht löschen, nicht bearbeiten, nicht öffnen udn den prozess nicht killen. :/

Die Dateien sollten sich aber im Systemordner und nicht in deinem Benutzerordner befinden.


deswegen wirds wohl auch das problem sein ;)


ich muss eigentlich im moment nur diesen csrss fake löschen, aber wie???

1010011010
piepmax - 38
Profi (offline)

Dabei seit 04.2006
794 Beiträge
Geschrieben am: 27.03.2011 um 16:18 Uhr

Zitat von mr10:

Zitat von piepmax:

Zitat von mr10:

solang ich weiß, was n virus ist und was nicht, ist mri avira am liebsten. ;)

und eigentlich hab ich ja auch alle drei dateien, die da wohl zusammenhängen, inzwischen denk ich dass die benutzer csrss die datei ist, die alles immer wieder herstellt, allerdigns kann ich die datei nicht löschen, nicht bearbeiten, nicht öffnen udn den prozess nicht killen. :/

Die Dateien sollten sich aber im Systemordner und nicht in deinem Benutzerordner befinden.


deswegen wirds wohl auch das problem sein ;)


ich muss eigentlich im moment nur diesen csrss fake löschen, aber wie???

Abgesicherter Modus, LiveCD, was auch immer.

Die Feder ist mächtiger als das Schwert - Die Ignoranz gefährlicher als das Messer.
mr10 - 32
Experte (offline)

Dabei seit 11.2007
1635 Beiträge
Geschrieben am: 27.03.2011 um 16:30 Uhr
konnte es im abgesicherten modus löschen, hatt allerdings noch die dmw und conhosts im systemstart udn die haben sich, (obwohl ich auch die gelöscht hab?! ) gestartet und jetzt ist die csrss wieder da... also das gleiche nochmal und hoffen...

1010011010
Hsohnlol
Experte (offline)

Dabei seit 09.2010
1822 Beiträge
Geschrieben am: 27.03.2011 um 16:39 Uhr

Zitat von mr10:

konnte es im abgesicherten modus löschen, hatt allerdings noch die dmw und conhosts im systemstart udn die haben sich, (obwohl ich auch die gelöscht hab?! ) gestartet und jetzt ist die csrss wieder da... also das gleiche nochmal und hoffen...


auslagerungsdatei abstellen
mr10 - 32
Experte (offline)

Dabei seit 11.2007
1635 Beiträge
Geschrieben am: 27.03.2011 um 16:43 Uhr
wie abstellen??

naja hab jetzt die exes noch gefunden und die .pf dateien im prefech ordner und die csrss exe alles gelöscht und ausm systemstart raus, jetzt dürfts hoffentlich vrobei sein...

1010011010
Hsohnlol
Experte (offline)

Dabei seit 09.2010
1822 Beiträge
Geschrieben am: 27.03.2011 um 16:58 Uhr
wieso googelst du nicht einfach nach avast free version
sowie malwarebytes antimalware
und mein favorit die avast bart cd bei download die demoversion und dieses was das tool ausspuckt bootbar auf einer cd brennen und das beste das ist schon wie eine vollversion da du nur die 400.vps auf nen usb stick tuen musst und den pfad angeben wenn du bei der avast bart cd den scann starten willst steht da was von "vps" da den pfad angeben zum usb stick man sieht am datum obs funktioniert hat die jeweils aktuelle vps kann man hier downloaden:

download541.avast.com/files/latest/400.vps

muestest aber jedesmal ueber google suchen da sich das immer andert

vor dem scann die auslagerungsdatei abstellen und abgestellt lassen da man die sowieso nicht braucht

unter windows xp windowstatse und pause erweitert systemleistung einstellungen erweitert aendern und da alles auf keine auslagerungsdatei bestaetigen neustarten

systemwiederherstellung abschalten nicht vergessen
My_Side - 31
Profi (offline)

Dabei seit 04.2009
733 Beiträge
Geschrieben am: 27.03.2011 um 17:36 Uhr
ohne lange zu lesen, mach deinen pc platt und installier nochmal alles neu drauf ;-)

bist zumind. auf der ganz sicheren seite.
mr10 - 32
Experte (offline)

Dabei seit 11.2007
1635 Beiträge
Geschrieben am: 27.03.2011 um 19:02 Uhr
genau, einfach imemr lgeich pc platt machen und ca 50 programme neu installieren und konfigurieren :-D

ne passt schon jetzt thx für die hilfe

1010011010
Protagonist - 30
Champion (offline)

Dabei seit 05.2010
2451 Beiträge
Geschrieben am: 27.03.2011 um 20:23 Uhr
Deshalb hab ich Linux. Ich kriege zwar keine Viren, aber wenn ich trotzdem irgendwas schrotte habe ich ja mit remastersys mein komplettes System als Backup, sowohl als Live- als auch als Installation-Medium. Dann dauert es ca. 10 Minuten bis ich mein System mit allen Programmen, Daten und Einstellungen wieder habe.
Ciao Windows.
  -1- -2- vorwärts >>>
 

Forum / Bits und Bytes

(c) 1999 - 2026 team-ulm.de - all rights reserved - hosted by ibTEC Team-Ulm

- Presse - Blog - Historie - Partner - Nutzungsbedingungen - Datenschutzerklärung - Jugendschutz -