Home » Viren, Trojaner & Malware Forum » böse falle, virus eingefangen, virenscanner lässt sich nciht installieren » Themenansicht
böse falle, virus eingefangen, virenscanner lässt sich nciht installieren |
||
|---|---|---|
| #0
| ||
|
13.11.2009, 22:05
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
13.11.2009, 23:04
Ehrenmitglied
 Beiträge: 6028 |
#2
Temp File Cleaner
Download TFC.exe by OldTimer zum Desktop Schliesse alle fenster und doppelklick TFC.exe um das Programm zu starten Vista benutzer: rechtermausklick auf TFC.exe und waehle "Run as an Administrator" Lasse Temp File Cleaner seine Arbeit tun Am Ende wird dein Rechner neu starten,wenn nicht starte manuell neu LSPFix Lade Dir LSPFix Starten > Häckchen bei "i know what I'm doing" > bringe mit LSPfix die winhelper86.dll von links nach rechts -> "Finish" anklicken Neustarten. und lösche die dll Scanne dein Rechner mit SuperAntispyware http://board.protecus.de/t31252-1.htm MalwareBytes' Anti-Malware Platform: Windows NT/2000/XP/2003 Server/Vista/2008 Server Download MalwareBytes' Anti-Malware Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Scanner”>> "Quick-scan durchführen". Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Und wieder ein log von Hijack This __________ MfG Argus |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Auf meiner verzweifelten Suche nach einer Lösung meines Problems bin ich auf dieses Forum hier gestossen. Ich hoffe Ihr könnt mir helfen.
Ich habe mir minimum einen Virus eingefangen. Es steht ein Bild auf dem Desktop und meint. You PC is infected. ausseredm kommen dann 2 symbole unten in der taskleisten neben dem trash. dazu habe ich auch was hier im board gefunden. Aber: Es ist irgendwie alles deaktiviert: Taskmanager lässt sich nicht öffnen, über die Satart-Ausführen Konsole, komtm dann die meldung der Administrator hat die Rechte geändert. ??
Des weiteren habe ich versucht einen Virenscanner zu installieren, den Antivirus, bei der installation bricht sie auf einmal ab und sagt: Die datei: [...]temporäre Dateien/sfjj7d/ wurde verändert. Der installationsprozess wird gestoppt...
ich weiss echt ncith mehr weiter.
Habe hier mal das hijackthis.log. kann mir bitte jemand helfen ?
habe zur sicherheit mal den PC vom netzwerk abgeklemmt, weil hier noch andere rechner im netzwerk sind.
Vielen dank vorab für eure hilfe...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:14, on 13.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\mobsync.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\WTMKM.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\winupdate86.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mobsync.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd .exe
C:\WINDOWS\system32\mobsync .exe
C:\WINDOWS\system32\igfxtray .exe
C:\WINDOWS\system32\winupdate86.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\groovemonitor.exe
C:\WINDOWS\system32\igfxpers .exe
C:\WINDOWS\system32\wtmkm.exe
C:\WINDOWS\system32\ctfmon .exe
C:\Programme\Microsoft Office\Office12\groovemonitor .exe
C:\Programme\Java\jre6\bin\jusched .exe
C:\WINDOWS\system32\wtmkm .exe
C:\Programme\Adobe\acrotray.exe
C:\Programme\Adobe\acrotray.exe
C:\Programme\Adobe\acrotray .exe
C:\Programme\Adobe\acrotray .exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\Core\smax4pnp .exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
E:\HijackThis.exe
C:\WINDOWS\system32\msiexec.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SfWinStartInfo] C:\SFIRM32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [fougazo] C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft\lotooz.exe (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: nach microsoft e&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\winhelper86.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\winhelper86.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxx.local
O17 - HKLM\Software\..\Telephony: DomainName = xxx.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1993BB7-3540-491C-A9ED-6B1B983D1B9D}: NameServer = 10.10.10.14
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xxx.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xxx.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = xxx.local
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\rdolib.dll
O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\WINDOWS\system32\FastNetSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\
O23 - Service: BCL easyPDF SDK Loader (yaw0azan) - Unknown owner - C:\Dokumente und Einstellungen\sst\Anwendungsdaten\Microsoft\cijoup.exe (file missing)