Installations probleme

#0
10.02.2009, 23:08
...neu hier

Beiträge: 5
#1 Hey brauche dringend eure Hilfe
kann seit kurzem weder dateien installieren, da alle dateien beschädigt seien
noch kann ich windows updaten oder ein antivirenprogramm zum laufen bringen

habe hier mal hijack files und datfind logs für euch
hoffentlich könnt ihr mir bitte helfen, danke schonmal im voraus ;)



Logfile of HijackThis v1.99.1
Scan saved at 23:05:32, on 10.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Ben\Desktop\Hijackthis\HijackThis.exe
________________________________________________________________

DatFind:

Verzeichnis von c:\

10.02.2009 23:06 0 dirdat.txt
10.02.2009 22:58 53 biosinfo
10.02.2009 22:57 2.145.386.496 pagefile.sys
28.01.2009 17:08 211 boot.ini
28.01.2009 17:05 47.564 NTDETECT.COM
28.01.2009 17:05 251.184 ntldr
28.01.2009 16:17 211 sicherboot.txt
17.01.2009 15:32 1.024 .rnd

Verzeichnis von C:\WINDOWS\system32

10.02.2009 23:05 0 nmp.log
10.02.2009 22:58 1.374 wpa.dbl
10.02.2009 22:58 0 _nvidia_xxx_.log
10.02.2009 22:58 193.690 nvapps.xml
05.02.2009 22:57 341.418 perfh007.dat
05.02.2009 22:57 750.424 PerfStringBackup.INI
05.02.2009 22:57 57.962 perfc007.dat
05.02.2009 21:44 311.604 perfh009.dat
05.02.2009 21:44 39.992 perfc009.dat
05.02.2009 21:43 16.832 amcompat.tlb
05.02.2009 21:43 23.392 nscompat.tlb
01.02.2009 19:12 19.395 mappings.txt
28.01.2009 21:13 91.888 FNTCACHE.DAT
28.01.2009 21:11 211.640 TZLog.log
28.01.2009 17:13 251 spupdwxp.log
28.01.2009 16:28 1.374 wpa.bak
25.01.2009 18:38 1.675 app_filter_ui.log
18.01.2009 13:34 146.650 BuzzingBee.wav
18.01.2009 13:34 940.794 LoopyMusic.wav
17.01.2009 20:40 1.630.568 d3d9.zip
17.01.2009 17:50 34.064 lhacm.acm
17.01.2009 15:20 552 d3d8caps.dat
17.01.2009 00:20 361.728 TuneUpDefragService.exe
16.01.2009 23:55 25.065 wmpscheme.xml
16.01.2009 23:52 261 $winnt$.inf
16.01.2009 23:41 2.951 CONFIG.NT
16.01.2009 23:40 488 WindowsLogon.manifest
16.01.2009 23:40 488 logonui.exe.manifest
16.01.2009 23:40 749 ncpa.cpl.manifest
16.01.2009 23:40 749 wuaucpl.cpl.manifest
16.01.2009 23:40 749 sapi.cpl.manifest
16.01.2009 23:40 749 nwc.cpl.manifest
16.01.2009 23:40 749 cdplayer.exe.manifest
16.01.2009 23:38 21.740 emptyregdb.dat
16.01.2009 23:37 0 h323log.txt
16.01.2009 18:34 499.712 msvcp71.dll
09.01.2009 17:35 20.853.704 MRT.exe
Seitenanfang Seitenende
11.02.2009, 01:13
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet

Wähle bei Reiter:
“Scanner”> "Quickscan durchfuehren".
“Update “> klicke “Suche nache Aktualisierungen“
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
Scan laufen lassen

Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen
Starte dein Rechner neu
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen

Entferne Hijack This 1.99.1 und……..

Download: http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

Lade/entpacke HijackThis in einen extra Ordner, Benenne Hijackthis in HJT um, starte es und waehle
---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Unter Windows Vista muss Hijackthis als Administrator ausgefuehrt werden.
Dazu mit der linken Maustaste auf das Programm klicken und "Als Administrator ausfuehren" waehlen.
__________
MfG Argus
Seitenanfang Seitenende
11.02.2009, 12:59
...neu hier

Themenstarter

Beiträge: 5
#3 hmm da liegt ja da sproblem, kann gar nichts installieren also klappt das mit dem mbam leider nicht aber trzd danke
hab hier allerdings mal die neue hjt file wie beschrieben wurde:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:21, on 11.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Ben\Eigene Dateien\Ich\Installs\pennerbot_v0.6.6.exe
C:\Dokumente und Einstellungen\Ben\Eigene Dateien\Ich\Installs\pennerbot_v0.6.6.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\Ben\Desktop\Hijackthis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234301780578
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233854455125
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6566 bytes
Seitenanfang Seitenende
11.02.2009, 14:25
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Wo ist denn dein Up-to-date Virenscanner?

Versuche den Onlinescanner von Kaspersky und poste das log
http://www.kaspersky.com/de/virusscanner
__________
MfG Argus
Seitenanfang Seitenende
11.02.2009, 15:11
...neu hier

Themenstarter

Beiträge: 5
#5 geht leider auch nicht -.-
hatte vorher antvir drauf aba das klappt iwie nicht mehr zumindest der guard und die systemprüfung
d.h. ich habe nur noch spybot und die windowsfirewall
aber gibts nicht noch andere wege?
Seitenanfang Seitenende
11.02.2009, 16:35
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Scrolle auf http://www.zonavirus.com/datos/descargas/95/elibagla.asp ganz nach unten
zu " Descargar Elibagla 12.2x " und klicke

Download EliBaglA.exe zum Desktop
Doppelklick EliBaglA.exe um das Program zu starten
Neben Unidad muss stehen C:\ wenn nicht,ändere es nach C:\
“Eliminar Ficheros Automaticamente” muss angehaackt sein
Klicke " Explorar "
Klicke nachher "Salir" um das Program zu schliessen
Am Ende stet auf C:\ infoStat.txt
Kopiere den Inhalt des Berichts ”infoStat.txt” in diesen Thread

Starte dein Rechner neu und lasse " EliBaglA " nochmal scannen
Am Ende stet auf C:\ infoStat.txt
Kopiere den Inhalt des Berichts ”infoStat.txt” in diesen Thread
__________
MfG Argus
Seitenanfang Seitenende
11.02.2009, 18:15
...neu hier

Themenstarter

Beiträge: 5
#7 oke danke hab das auch mal gemacht
hier sind die beiden logs:

Nr.1)
Wed Feb 11 17:46:45 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Feb 11 17:47:03 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 12584
Nº Total de Ficheros: 114997
Nº de Ficheros Analizados: 15039
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Nr2.)


Wed Feb 11 17:46:45 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Feb 11 17:47:03 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 12584
Nº Total de Ficheros: 114997
Nº de Ficheros Analizados: 15039
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Feb 11 18:03:11 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Feb 11 18:03:12 2009
EliBagle v12.20 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 9 de Febrero del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 12581
Nº Total de Ficheros: 114966
Nº de Ficheros Analizados: 15037
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Seitenanfang Seitenende
11.02.2009, 21:04
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Lade dir den Kaspersky AVP tool herunter zum Desktop
Waehrend du es runterlaedt aendere die .exe nach .bat und scanne dein Rechner
Anleitung http://virus-protect.org/artikel/tools/kaspersky.html
__________
MfG Argus
Seitenanfang Seitenende
12.02.2009, 14:54
...neu hier

Themenstarter

Beiträge: 5
#9 hab zwar 3 sachen gefunden aber kann trzd nch imemr nichts installieren
achja weiß nich ob das damit zusammenhängt aber immer wenn ich auf web.de gehen will startet mein computer sofort neu


deleted: malware Hoax.Win32.BadJoke.Autoit.a File: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ICQ Lite\203198710\» Russia qurL «_327934618\Film.exe//PE_Patch.UPX//UPX//script.au3
deleted: Trojan program Trojan-Downloader.JS.Psyme.amg File: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DB2PIW1F\show[1].htm
deleted: adware not-a-virus:AdWare.Win32.Mostofate.dc File: C:\Programme\ICQToolbar\toolbaru.dll
Seitenanfang Seitenende
13.02.2009, 12:27
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 http://www.dougknox.com/xp/file_assoc.htm
>>EXE File Association Fix
__________
MfG Argus
Seitenanfang Seitenende