Hallo Liebes Team,

ich habe dass Problem dass nach dem hochfahren, die Fehlermeldung kommt, dass auf das Modul wgsdgsdgdsgsg.exe nichtmehr zugegriffen werden kann.

Was kann ich dagegen tun?

Vielen Dank im voraus.

Hi,
poste alle Malwarebytes Logs mit Funden.
http://www.trojaner-board.de/125889-...en-posten.html

Hallo

Vielen Dank für die Antwort.

nun folgt der Log im anhang

Hiho,
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code: Alles auswählenAufklappen

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

hi

ich habe otl.exe ausgeführt

habe jedoch nur eine otl datei erhalten und keine neue extra datei. hab die alte datei angefügt, die ich am anfang schon einmal gepostet habe. ist das so in ordnung?

die otl datei musste ich in ein zip umwandeln hoffe es hat geklappt.

Hi,
combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hi,

ich habe combofix ausgeführt. die log gibts im anhang

Hi,
lade den CCleaner standard:
CCleaner Download - CCleaner 3.25.1872
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

ui

hab überall etwas dahintergeschrieben.

bei allen microsoft/windows produkte habe ich als notwendig eingestuft hoffe das stimmt so.

liste im anhang

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
All-Time
Ask
CloneDVD2
DAEMON Tools
Die Siedler
EA : alle
EasyCleaner
Eisenbahn
F1
Free Video
free-downloads
FreeRIP
Fussball Manager
Google Toolbar : finger weg von Toolbars, sie sind nur ein zusatz Risiko und machen den Browser langsamer.
GTA
ICQ Toolbar
IrfanView
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Madden
Master
Mountainbike
Mozilla Firefox : wieso hat das noch nie Updates bekommen?
Firefox öffnen, hilfe, update, verswion 17 ista aktuell...

Deinstaliere:
Need for Speed : alle
Patrizier
PDFCreator Toolbar
Pflanzen gegen
Safari
Skispringen
Skype™
Spelling
Stronghold
Yahoo! Toolbar: ebenfalls weg, woher du die ganzen schrottigen Toolbars hast ....
Du musst software bitte immer beim Hersteller laden, benutzerdefiniert instalieren und dich mal über das Zeug, was du instalierst, informieren.

Öffne bitte CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste
  mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

hab alles erledigt.

nur die yahoo toolbar läst sich nicht löschen es kommt immer eine nachricht, dass ein virus gefunden wurde.

In der Datei 'C:\Users\Peter\AppData\Local\temp\nso1B2F.tmp\unyt_bs.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


bei der analyse vom cccleaner sind ebenfalls benachrichtigungen über virenfunde gekommen.

In der Datei 'C:\Users\Peter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1E56CN8V\hair-phase-compose_former[1].htm'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.DB' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Users\Peter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\49BGYXY8\pdf_new[1].pdf'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.eci' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\Users\Peter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1E56CN8V\hair-phase-compose_former[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JS.Expack.DB' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55fbd67f.qua' verschoben!

Die Datei 'C:\Users\Peter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\49BGYXY8\pdf_new[1].pdf'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Pidief.eci' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '544ad729.qua' verschoben!

In der Datei 'C:\Users\Peter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JFWEY33A\hair-phase-compose_former[1].htm'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.CZ' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\Users\Peter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JFWEY33A\hair-phase-compose_former[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'EXP/JS.Expack.CZ' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '574fd6a6.qua' verschoben!



datei vom adwcleaner im anhang

Hi,
1. rechtsklick Avira Schirm, deaktivieren.
2. deinstaliere die Yahoo Toolbar erneut.
3. beim CCleaner erneut auf analysieren, starten klicken.
4.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige
  jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die
  Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

6. Avira Guard wieder einschalten, über rechtsklick Schirm, aktivieren.
7. neustarten, testen, wie der PC läuft + Browser wie der Internet explorer und firefox etc.

hi

ich habe alles ausgeführt.

Fehlermeldung beim start immernoch.

ie explorer und mozilla funtionieren normal. pc ebenfalls.


wegen deiner seltenen anwesenheit. das ist doch kein problem ich habe zeit.


wünsche dir frohe weihnachten.

Hi
öffne mal CCleaner, Tools, Autostartliste, und poste diese bitte.

habe alle listen gepostet