|
Plagegeister aller Art und deren Bekämpfung: Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zuWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.10.2009, 16:13 | #16 |
| Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu Hallo, also den Avenger habe ich ausgefüht. Hier die log: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\WINDOWS\system32\4.tmp" not found! Deletion of file "C:\WINDOWS\system32\4.tmp" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\WINDOWS\system32\drivers\rootrepeal.sys" deleted successfully. Completed script processing. ******************* Finished! Terminate. Die Datei, die ich bei Virus Total untersuchen sollte, existiert allerdings nicht. Könnte das daran liegen, dass avenger die Datei "C:\WINDOWS\system32\drivers\rootrepeal.sys" gelöscht hat? Außerdem konnte die Suche keine Datei namens "nwiz.exe /install finden". Viele Grüße Firutin |
01.10.2009, 16:44 | #17 |
| Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu @Donthackme
__________________Bitte klicke rechts oben auf Private Nachrichten und lies die ganzen Nachrichten, die du bekommen hast. Du verstehst von Malwarebekämpfung soviel, wie eine Kuh vom Tiefseetauchen (das ist die Untertreibung des Jahres). @Firutin Hallo und Bitte höre nicht mehr auf Donthackme. 1.) Deinstalliere:
2.) Installiere (Toolbars immer abwählen, Haken weg):
Code:
ATTFilter Drivers to delete: JavaQuickStarterService rootrepeal MEMSWEEP2 gkls.com Registry keys to delete: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gkls.com.sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rootrepeal.sys HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\gkls.com.sys Folders to delete: C:\rsit 5.) Starte HJT => Do a system scan only => Markiere: Code:
ATTFilter Alle R0, R1, O2, O3, O8, O9 und O16-Einträge O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') ciao, andreas
__________________ |
01.10.2009, 17:00 | #18 | |||
Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zuZitat:
Zitat:
Bitte suche sie erneut: Gehe erst auf "ORDNEROPTIONEN" und dann auf "ANSICHT" entferne nun das Häcken vor: "Geschützte Systemdateien ausblenden" und "Alle Dateien und Ordner anzeigen." Findest du sie danach auch nicht entfernen wir sie ebenfalls mit Avenger. Speichere bitte vorher deine wichtigsten Daten auf einem USB Stick! Dann führe Avenger nocheinmal aus, wie beschrieben Avenger ausführen - setze ein Häkchen in: "Automatically disable any rootkits found" - Das Häkchen "Scan for Rootkits" ist schon automatisch angehakt Kopiere nun genau folgenden Text in das weiße Feld: (bei -> "input script here") Zitat: Zitat:
- Klicke: Execute Es öffnet sich jetzt ein Fenster, der dich auf einen Reboot/Neustart aufmerksam macht. - bestätige, dass der Rechner neu gestartet wird - klicke "yes" nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), speichern und, kopiere es ab - mit rechtem Mausklick - kopieren - hier im Thread einfügen
__________________ |
01.10.2009, 19:44 | #19 |
| Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu @ DHM: Hallo DHM, vielen Dank für deine bisherige Hilfe, aber ich denke, dass ich jetzt den Anweisungen von john.doe folgen werde, da er mir einfach noch kompetenter erscheint. Dennoch vielen Dank für deine Mühe @ john.doe: Also folgendes habe ich entsprechend deinen Anweisungen unternommen: 1. Ich habe die entsprechenden Programme deinstalliert. Auch den Adobe Reader habe ich deinstalliert, obwohl ich 8.1.2 gar nicht mehr hatte, sondern 9.1. Aber da du ja gemeint hast, dass FoxIt besser ist, habe ich mir den geholt. 2. ICh habe die entsprechenden Dateien downgeloadet. 3. Ich habe den avanger entsprechend deinen Anweisungen laufen lassen. 4. Mit HijackThis habe ich die entsprechenden Dateien gefixed. Nur die folgenden beiden waren nicht in der Liste (wahrscheinlich weil ich ja schon die entsprechenden Programme gelöscht habe): - O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" - O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe 5. und hier schließlich noch das aktuelle Logfile von Hijackthis. Wobei ich sagen muss, dass mir HijackThis selbst schon sehr verdächtig ist, weil ich ja entsprechend den Anweisungen von Donthackme den gesamten Ordner "trend micro" gelöscht habe. Jetzt war er wieder ganz normal da. Und die verdächtige Datei "Administrator.exe" gleich mit. Aber hier jetzt ersteinmal das LOG: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:02:01, on 01.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Programme\D-Link\AirPlus G\AirGCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\trend micro\hijackthis.exe O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{CF493D0E-1E6E-4E36-A10E-9190BF810AE1}: NameServer = 192.168.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe -- End of file - 3906 bytes Viele Grüße Firutin |
01.10.2009, 19:50 | #20 | ||
| Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zuZitat:
Zitat:
Wie geht es dem Rechner? Gibt es noch Meldungen oder Auffälligkeiten? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
01.10.2009, 19:54 | #21 |
| Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu Hallo john.doe, Im Moment läuft er ohne erkennbare Probleme. Keine Meldungen. Viele Grüße Firutin |
01.10.2009, 19:57 | #22 |
| Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu Alle Programme, die eingesetzt wurden, können deinstalliert/gelöscht werden. Du bist entlassen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
01.10.2009, 20:00 | #23 |
| Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu Vielen Dank Andreas, noch kurz zwei Fragen: 1. Wie kann ich generell verhindern, dass mir so etwas wieder passiert? 2. Du hast von der gelben Pest gesprochen. Meinst du damit Norton? Und wenn ja, was ist eine gute Alternative? Mein Abo läuft demnächst sowieso aus. Firutin |
01.10.2009, 20:05 | #24 | |||
| Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zuZitat:
Klicke auf die letzten beiden Links in meiner Signatur, dort ist das ausführlich beschrieben. Es sind simple Regeln, die jeder befolgen kann. Damit bist du sicher unterwegs. Zitat:
Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
Themen zu Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu |
.com, administrator, adobe, antivirus, auf einmal, dll, einstellungen, excel, explorer, fehlermeldung, firefox, flash player, frage, home, internet, internet explorer, internet explorer 8, internet security, logfile, msiexec, msiexec.exe, nicht sicher, programm, registrierungsschlüssel, rundll, security, server, service pack 1, software, starten, symantec, trojan.fakealert.h, trojaner-board, updates, windows internet, windows internet explorer, windows xp |