| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Alles blockiert, Antivir, Anti-Malware, etc.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.12.2009, 01:24
| #1 |
| |  Alles blockiert, Antivir, Anti-Malware, etc. Hallo erstmal und Danke vorraus. Mein Problem ist folgendes, ich bin neu hier und mein größtes Sicherheitsrisiko saß mal wieder vor meinem Rechner und da ist es auch schon geschehen. Irgend was hat sich eingenisstet. Am Anfang ging Antivir und Anti-Malware noch ( Vermutlich weil der rechner noch nicht neu gestartet wurde ). Ich lies sie durch laufen, sie fanden was und "eliminierten es". Anscheinent doch nicht. Leider kann ich nicht mehr sagen was es war oder wie es heist aber eins ist sicher, es gaukelte mir das Sicherheitsfenster von Xp vor. Was eigentlich durch Xp Anti Spy abgeschaltet ist. Danach hab ich den PC neu gestartet und das Chaos nahm seinen lauf. Alles was mit Sicherheit zu tun hatte lässt sich nicht starten oder installieren. Soll angeblich ein Wurm sein aber welcher??? Ist leider nicht mein Talent mich mit Viren oder Trojanern rum zu schlagen, ich hoffe aber das mir trotz meiner dürftigen Beschreibung das mir jemand helfen kann. Also, was soll ich tun. HiJack Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:49:34, on 26.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\System32\svchost.exe C:\Programme\Toolz\AMD Fusion\FusionSVC.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Toolz\BlueSoleil\BTNtService.exe C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Toolz\CDBurnerXP\NMSAccessU.exe C:\WINXP\system32\PnkBstrA.exe C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe C:\WINXP\system32\svchost.exe C:\Programme\Toolz\AlienGUIse\wbload.exe C:\WINXP\Explorer.EXE C:\OMEGA\ATI Tray Tools\atitray.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\DefCon\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunServices: [mofo] Winextension.exe O4 - HKCU\..\Run: [AtiTrayTools] "C:\OMEGA\ATI Tray Tools\atitray.exe" O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AMD Fusion Utility Service (AMDFusionSVC) - Advanced Micro Devices - C:\Programme\Toolz\AMD Fusion\FusionSVC.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\Toolz\BlueSoleil\BTNtService.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Toolz\CDBurnerXP\NMSAccessU.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINXP\system32\PnkBstrB.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe -- End of file - 4919 bytes Geändert von BukkaOne (26.12.2009 um 01:31 Uhr) |
|
26.12.2009, 11:49
| #2 |
| | Alles blockiert, Antivir, Anti-Malware, etc. Hallo BukkaOne,
__________________hallo an alle anderen! leider kann ich BukkaOne auch nicht weiterhelfen, habe aber genau das gleiche Problem. Bei mir hatte sich "Malware Defense" eingenistet und immer Werbung eingeblendet und den PC mehrmal abstürzen lassen. Habe dann viele Stunden im Netz gesucht und auch alles soweit gelöscht (auch aus der Registy). Werbung erscheint keine mehr aber es lässt sich z.B. Spybot nicht mehr öffnen und Windows wird nur bei etwa jedem dritten Hochfahren geladen! BITTE heft mir und BukkaOne! Ich bin am verzweifeln! Was kann ich noch tun? Danke schon im voraus! Stefan aus München |
|
| Themen zu Alles blockiert, Antivir, Anti-Malware, etc. |
| abgeschaltet, alles blockiert, anfang, anti-malware, antivir, avgnt, avgnt.exe, blockiert, cdburnerxp, chaos, folge, folgendes, gestartet, hkus\s-1-5-18, hoffe, laufen, neu, nicht mehr, nicht starten, plug-in, problem, rechner, rum, schei, sicherheitsrisiko, spy, starten, troja, trojaner, trojanern, trotz, vermutlich, viren |
Linear-Darstellung
