Installations probleme |
||
---|---|---|
#0
| ||
10.02.2009, 23:08
...neu hier
Beiträge: 5 |
||
|
||
11.02.2009, 01:13
Ehrenmitglied
Beiträge: 6028 |
#2
Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Scanner”> "Quickscan durchfuehren". “Update “> klicke “Suche nache Aktualisierungen“ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Später kann man noch ein "Vollständiger Suchlauf“durchführen Entferne Hijack This 1.99.1 und…….. Download: http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip Lade/entpacke HijackThis in einen extra Ordner, Benenne Hijackthis in HJT um, starte es und waehle ---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Unter Windows Vista muss Hijackthis als Administrator ausgefuehrt werden. Dazu mit der linken Maustaste auf das Programm klicken und "Als Administrator ausfuehren" waehlen. __________ MfG Argus |
|
|
||
11.02.2009, 12:59
...neu hier
Themenstarter Beiträge: 5 |
#3
hmm da liegt ja da sproblem, kann gar nichts installieren also klappt das mit dem mbam leider nicht aber trzd danke
hab hier allerdings mal die neue hjt file wie beschrieben wurde: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:57:21, on 11.02.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Ben\Eigene Dateien\Ich\Installs\pennerbot_v0.6.6.exe C:\Dokumente und Einstellungen\Ben\Eigene Dateien\Ich\Installs\pennerbot_v0.6.6.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Dokumente und Einstellungen\Ben\Desktop\Hijackthis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234301780578 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233854455125 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6566 bytes |
|
|
||
11.02.2009, 14:25
Ehrenmitglied
Beiträge: 6028 |
#4
Wo ist denn dein Up-to-date Virenscanner?
Versuche den Onlinescanner von Kaspersky und poste das log http://www.kaspersky.com/de/virusscanner __________ MfG Argus |
|
|
||
11.02.2009, 15:11
...neu hier
Themenstarter Beiträge: 5 |
#5
geht leider auch nicht -.-
hatte vorher antvir drauf aba das klappt iwie nicht mehr zumindest der guard und die systemprüfung d.h. ich habe nur noch spybot und die windowsfirewall aber gibts nicht noch andere wege? |
|
|
||
11.02.2009, 16:35
Ehrenmitglied
Beiträge: 6028 |
#6
Scrolle auf http://www.zonavirus.com/datos/descargas/95/elibagla.asp ganz nach unten
zu " Descargar Elibagla 12.2x " und klicke Download EliBaglA.exe zum Desktop Doppelklick EliBaglA.exe um das Program zu starten Neben Unidad muss stehen C:\ wenn nicht,ändere es nach C:\ “Eliminar Ficheros Automaticamente” muss angehaackt sein Klicke " Explorar " Klicke nachher "Salir" um das Program zu schliessen Am Ende stet auf C:\ infoStat.txt Kopiere den Inhalt des Berichts ”infoStat.txt” in diesen Thread Starte dein Rechner neu und lasse " EliBaglA " nochmal scannen Am Ende stet auf C:\ infoStat.txt Kopiere den Inhalt des Berichts ”infoStat.txt” in diesen Thread __________ MfG Argus |
|
|
||
11.02.2009, 18:15
...neu hier
Themenstarter Beiträge: 5 |
#7
oke danke hab das auch mal gemacht
hier sind die beiden logs: Nr.1) Wed Feb 11 17:46:45 2009 EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009) ---------------------------------------------- Lista de Acciones (por Acción Directa): Wed Feb 11 17:47:03 2009 EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando "C:\" Nº Total de Directorios: 12584 Nº Total de Ficheros: 114997 Nº de Ficheros Analizados: 15039 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Nr2.) Wed Feb 11 17:46:45 2009 EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009) ---------------------------------------------- Lista de Acciones (por Acción Directa): Wed Feb 11 17:47:03 2009 EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando "C:\" Nº Total de Directorios: 12584 Nº Total de Ficheros: 114997 Nº de Ficheros Analizados: 15039 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Wed Feb 11 18:03:11 2009 EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009) ---------------------------------------------- Lista de Acciones (por Acción Directa): Wed Feb 11 18:03:12 2009 EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009) ---------------------------------------------- Lista de Acciones (por Exploración): Explorando "C:\" Nº Total de Directorios: 12581 Nº Total de Ficheros: 114966 Nº de Ficheros Analizados: 15037 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 |
|
|
||
11.02.2009, 21:04
Ehrenmitglied
Beiträge: 6028 |
#8
Lade dir den Kaspersky AVP tool herunter zum Desktop
Waehrend du es runterlaedt aendere die .exe nach .bat und scanne dein Rechner Anleitung http://virus-protect.org/artikel/tools/kaspersky.html __________ MfG Argus |
|
|
||
12.02.2009, 14:54
...neu hier
Themenstarter Beiträge: 5 |
#9
hab zwar 3 sachen gefunden aber kann trzd nch imemr nichts installieren
achja weiß nich ob das damit zusammenhängt aber immer wenn ich auf web.de gehen will startet mein computer sofort neu deleted: malware Hoax.Win32.BadJoke.Autoit.a File: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ICQ Lite\203198710\» Russia qurL «_327934618\Film.exe//PE_Patch.UPX//UPX//script.au3 deleted: Trojan program Trojan-Downloader.JS.Psyme.amg File: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DB2PIW1F\show[1].htm deleted: adware not-a-virus:AdWare.Win32.Mostofate.dc File: C:\Programme\ICQToolbar\toolbaru.dll |
|
|
||
13.02.2009, 12:27
Ehrenmitglied
Beiträge: 6028 |
||
|
||
kann seit kurzem weder dateien installieren, da alle dateien beschädigt seien
noch kann ich windows updaten oder ein antivirenprogramm zum laufen bringen
habe hier mal hijack files und datfind logs für euch
hoffentlich könnt ihr mir bitte helfen, danke schonmal im voraus
Logfile of HijackThis v1.99.1
Scan saved at 23:05:32, on 10.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Ben\Desktop\Hijackthis\HijackThis.exe
________________________________________________________________
DatFind:
Verzeichnis von c:\
10.02.2009 23:06 0 dirdat.txt
10.02.2009 22:58 53 biosinfo
10.02.2009 22:57 2.145.386.496 pagefile.sys
28.01.2009 17:08 211 boot.ini
28.01.2009 17:05 47.564 NTDETECT.COM
28.01.2009 17:05 251.184 ntldr
28.01.2009 16:17 211 sicherboot.txt
17.01.2009 15:32 1.024 .rnd
Verzeichnis von C:\WINDOWS\system32
10.02.2009 23:05 0 nmp.log
10.02.2009 22:58 1.374 wpa.dbl
10.02.2009 22:58 0 _nvidia_xxx_.log
10.02.2009 22:58 193.690 nvapps.xml
05.02.2009 22:57 341.418 perfh007.dat
05.02.2009 22:57 750.424 PerfStringBackup.INI
05.02.2009 22:57 57.962 perfc007.dat
05.02.2009 21:44 311.604 perfh009.dat
05.02.2009 21:44 39.992 perfc009.dat
05.02.2009 21:43 16.832 amcompat.tlb
05.02.2009 21:43 23.392 nscompat.tlb
01.02.2009 19:12 19.395 mappings.txt
28.01.2009 21:13 91.888 FNTCACHE.DAT
28.01.2009 21:11 211.640 TZLog.log
28.01.2009 17:13 251 spupdwxp.log
28.01.2009 16:28 1.374 wpa.bak
25.01.2009 18:38 1.675 app_filter_ui.log
18.01.2009 13:34 146.650 BuzzingBee.wav
18.01.2009 13:34 940.794 LoopyMusic.wav
17.01.2009 20:40 1.630.568 d3d9.zip
17.01.2009 17:50 34.064 lhacm.acm
17.01.2009 15:20 552 d3d8caps.dat
17.01.2009 00:20 361.728 TuneUpDefragService.exe
16.01.2009 23:55 25.065 wmpscheme.xml
16.01.2009 23:52 261 $winnt$.inf
16.01.2009 23:41 2.951 CONFIG.NT
16.01.2009 23:40 488 WindowsLogon.manifest
16.01.2009 23:40 488 logonui.exe.manifest
16.01.2009 23:40 749 ncpa.cpl.manifest
16.01.2009 23:40 749 wuaucpl.cpl.manifest
16.01.2009 23:40 749 sapi.cpl.manifest
16.01.2009 23:40 749 nwc.cpl.manifest
16.01.2009 23:40 749 cdplayer.exe.manifest
16.01.2009 23:38 21.740 emptyregdb.dat
16.01.2009 23:37 0 h323log.txt
16.01.2009 18:34 499.712 msvcp71.dll
09.01.2009 17:35 20.853.704 MRT.exe