|
Log-Analyse und Auswertung: Bitte Hilft mir.Computer totall mit virenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.10.2008, 12:56 | #1 |
Gesperrt | Bitte Hilft mir.Computer totall mit viren Hallo,habe sehr viele probleme... habe mein pc neu installiert und seit diese zeit ist mein pc völlig kaputt. ständig kriege ich meldungen dass ein paar programme nicht funktionieren usw. wie z.B. "APP hat einen fehler festgestellt und muss beendet werden." oder ich möchte anti virus installieren,dass geht aber nicht mehr da steht dan Die Summe von C:/DOMUMEN~1/BILGIS~1/Lokale~1/Temp/RarSFX0/basic/setup.exe wurde verändert! Dies könnte von einem Virus verursacht worden sein! habe einen HijackThis analyse gemacht,und das kam raus. Ich bitte um hilfe!Bitte! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:43:37, on 11.10.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\winamp.exe C:\WINDOWS\System32\mdm.exe C:\WINDOWS\system32\daskj.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\faceback.exe C:\WINDOWS\System32\rs32net.exe C:\Programme\webHancer\Programs\whagent.exe C:\WINDOWS\System32\host.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freeart1cile.com O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Programme\Webtools\webtools.dll O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\webHancer\programs\whiehlpr.dll O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Programme\Mjcore\Mjcore.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe O4 - HKLM\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe O4 - HKLM\..\Run: [saf] C:\WINDOWS\system32\daskj.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [runner1] C:\WINDOWS\faceback.exe 61A847B5BBF72813329B39577AFF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 O4 - HKLM\..\Run: [runservices] C:\WINDOWS\services.exe O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe O4 - HKLM\..\Run: [Windows Update] host.exe O4 - HKLM\..\Run: [Repair Registry Pro] C:\Programme\Repair Registry Pro\RepairRegistryPro.exe -s O4 - HKLM\..\RunServices: [Windows Update] host.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Windows Networking Monitoring] C:\WINDOWS\System32\mdm.exe O4 - HKCU\..\Run: [saf] C:\WINDOWS\system32\daskj.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll -- End of file - 3156 bytes |
11.10.2008, 13:30 | #2 |
/// Helfer-Team | Bitte Hilft mir.Computer totall mit viren Hi,
__________________das passiert eben wenn man auf Servicepacks und sonstige Updates verzichtet. Das Log besteht fast nur aus Malware, darunter mehrere Backdoor Server. Weiter geht es mit der Anleitung. Gruß, Karl |
11.10.2008, 14:14 | #3 |
Gesperrt | Bitte Hilft mir.Computer totall mit viren danke...ich wollte jetzt ienen update durchführen,ging aber nicht,ich kann das automatisch updaten feld nicht aktivieren,da steht dieses service ist nicht verfügbar...kann ich irgendwoe manuell updaten?
__________________bitte hilft mit mein rechner geht ans ende... Serdar |
11.10.2008, 14:31 | #4 | |
| Bitte Hilft mir.Computer totall mit virenZitat:
Folge dem Rat von Karl, danach folgen die Updates (aber dann unbedingt sonst bist Du ruck zuck wieder da wo Du jetzt bist). Gruß Jaipur |
11.10.2008, 19:21 | #5 |
Gesperrt | Bitte Hilft mir.Computer totall mit viren ok,jetzt wollte ich service pack 2 und dann service pack 3 installieren,jetzt habe ich nen fehler meldung mittendrin bekommen mit "Die datei service.exe kann nicht gefunden werden,was kann ich machen? wie verbessere ich diesen fehler? Gruß |
12.10.2008, 07:10 | #6 |
/// Helfer-Team | Bitte Hilft mir.Computer totall mit viren Wie wolltest Du die installieren? Du wirst schon losrennen müssen um sie dir woanders runterzuladen und auf eine CD zu brennen um sie später offline installieren zu können. Wenn Du es direkt im Internet probierst ist dien Rechner schneller infiziert als auch nur die Startseite bei Windowsupdate geladen ist. Das hast Du dir bereits oben vorgeführt. So einen Haufen Würmer und Backdoors sieht man nicht oft auf einmal. |
Themen zu Bitte Hilft mir.Computer totall mit viren |
bho, bitte um hilfe, button, explorer, fehler, festgestellt, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, micro, microsoft, mozilla, neu, programme, registry, software, system, system32, update, viren, virus, windows, windows xp |