Keine Antivirenprogramme gehen mehr, ie auch nicht, task manager nicht |
||
---|---|---|
#0
| ||
21.09.2004, 15:12
...neu hier
Beiträge: 6 |
||
|
||
21.09.2004, 15:23
Moderator
Beiträge: 7805 |
#2
Welchen der AV-Programme (Norton/Kaspersky) nutzt du als Hintergrudwaechter? Denn ein mit bots befallener Rechner, der als AV-Schutz Kaspersky einsetzt, ist mir noch nicht/bzw selten untergekommen!
Schicke mal diese Datei : C:\WINDOWS\System32\mgjq.exe C:\Dokumente und Einstellungen\Obentraut\Lokale Einstellungen\Temp\EI40_\msxml4.cab C:\WINDOWS\System32\dcomx.exe (wenn sie noch da ist) an virus@protecus.de und versuche dein Kaspersky mit dem Updater zu aktualisieren. Das sollte unter Start/Programme/Kaspersky AV oder aehnlich zu finden sein. Dann deinen Rechner mal im abgesicherten Modus ueberpruefen. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
21.09.2004, 15:26
...neu hier
Themenstarter Beiträge: 6 |
#3
das problem ist dass ich die datein nicht finde!
verwende norton aber nachdem das nciht mehr gegangen ist hab ich kaspersky installiert aber das funkt auch nciht! Dieser Beitrag wurde am 21.09.2004 um 15:30 Uhr von ema2412 editiert.
|
|
|
||
21.09.2004, 15:37
Moderator
Beiträge: 7805 |
#4
Nein, das wird nur im abgesicherten Modus funktionieren, da aktiver Bot im speicher!
Da du die Datei(e) nicht sehen kannst, starte den Rechner im abgesicherten Modus: http://www.bsi.bund.de/av/texte/winsave.htm und starte den Explorer. Dort unter extras/ordneroptionen/ansicht den Haken bei "alleDateien und Ordner anzeigen" setzen und bei "geschuetzte Systemdateien ausblenden" entfernen. Dann solltest du die Dateien sehen koennen. Benenne sie ersteinmal um und starte neu. by the way: Das wenigste, was du danach machen musst, ist deine Windowsfirewall einschalten, Windows updaten und alle deine auf diesem Rechner benutzten Passwoerter aendern. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
21.09.2004, 15:45
...neu hier
Themenstarter Beiträge: 6 |
#5
also der scan der datei hat ergeben das es Backdoor.Rbot.gen
ist und wie bekomm ich den jetzt weg? |
|
|
||
21.09.2004, 15:53
Moderator
Beiträge: 7805 |
#6
Loeschen? Sollte im abgesicherten Modus problemlos funktionieren!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
21.09.2004, 15:56
...neu hier
Themenstarter Beiträge: 6 |
#7
was löschen die datei oder den torjaner mittels antivirenprogramm!
|
|
|
||
21.09.2004, 16:08
Moderator
Beiträge: 7805 |
#8
Die Datei ist der Trojaner, ob du die Datei selber odr mit den AV-programm loescht, ist egal.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
21.09.2004, 16:47
...neu hier
Themenstarter Beiträge: 6 |
#9
so nachdem ich jetzt die eine datei gelöscht habe geht zumindest wieder kaspersky, und opera und der task manager!!
IE und die Windows Suchfunktion funktionieren allerdings noch immer nicht? und Norton hängt sich bei der Virensuche auf!! |
|
|
||
21.09.2004, 17:26
Moderator
Beiträge: 7805 |
#10
Das ist halt das Leiden bei Malwarebefall. Neu aufsetzen ist dann das beste/sicherste und effektivste. Norton vertraegt sich auch nicht besonders gut mit anderen AV-Programmen.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
21.09.2004, 17:32
...neu hier
Themenstarter Beiträge: 6 |
#11
und den ie kann ich nicht irgenwie richten oder so?
|
|
|
||
21.09.2004, 17:37
Moderator
Beiträge: 7805 |
#12
Wie gesagt "Neu aufsetzen ist dann das beste/sicherste", denn stabil wird dein Rechner, mit der Installation nie mehr sein/werden.
Sorry, was anderes kann ich dir nicht bieten..... by the way: Die TrojanDownloader werden dir wohl einige Systemdateien geloescht , bzw ersetzt haben. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
hat wer ne ahnung welcher virus das sein könnte !! hier mal der log
hier der log: #
Logfile of HijackThis v1.98.2
Scan saved at 22:50:17, on 20.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\WINDOWS\System32\mgjq.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Obentraut\Desktop\HijackThis.com.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orf.at/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [system] dcomx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [microsoft-software] mgjq.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\RunServices: [system] dcomx.exe
O4 - HKLM\..\RunServices: [microsoft-software] mgjq.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Programme\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [microsoft-software] mgjq.exe
O4 - HKCU\..\RunServices: [microsoft-software] mgjq.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: LimeShop Preferences - file://C:\Programme\LimeShop\System\Temp\limeshop_script0.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - www.cult3d.com/download/cult.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\Dokumente und Einstellungen\Obentraut\Lokale Einstellungen\Temp\EI40_\msxml4.cab