| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Große Panik! Seit längerem mehrere Viren.. Wie loswerden?Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
| |
05.04.2010, 22:17
| #1 |
 |  Große Panik! Seit längerem mehrere Viren.. Wie loswerden? Hallo Liebe Community, ich bin neu in dieser Community und wollte erstmal Hallo sagen aus Höfligkeit  So aber nun komme ich zu meinen Problemen und hoffe, dass ihr mir bei diesem helfen könnt.. Also ich habe heute meinen PC neu formatiert, da er einen ständigen neustart gemacht hat beim anmachen.. Ich wusste, dass mein pc irgendeinen bzw. mehrere Viren hat und wusste nicht weiter also habe ich ihn formatiert. Nun weiß ich echt nicht weiter Leute ich habe so viele offene Fragen.. Also ich habe mir Kaspersky Internet Security 2010 gedownloadet und habe die Testversion angekreuzt. Am anfang war alles noch ok aber ich erhielt eine Meldung, in der enthalten war, dass mein KIS sehr veraltet sei woraufhin ich mich entschlossen habe ein Update zu machen .. Doch nach 5 min war meine Update anzeige imemrnoch auf 0 ich dachte mein KIS hing, also hab ich es beendet. Doch nun lässt es sich nicht mehr öffnen und ich habe manchmal immer ein IEXPLORE.exe in meinen Task Manager (ohne das mein Internet Explorer an ist) wenn ich diesen prozess beende dauert es keine 3 sekunden und er erscheint wieder ... Nun ist er weg doch er wird sehr wahrscheinllich wieder kommen .. Ich kann auch keine Registry ausführen wenn ich auf START - Ausführen - Regedit gehe geschieht nix (nur ein Eintrag im Prozess manager) .. Ich habe mir dann noch erlaubt einen HIJACKTHIS-Log zu machen da ich dachte er könnte euch helfen.. Hier ist er ... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:13:43, on 05.04.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\PereSvc.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\TEMP\VRT5.tmp C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\1991,648.exe C:\WINDOWS\System32\cmd.exe C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logon\winlogo.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe c:\programme\java\jre1.5.0_06\bin\jucheck.exe C:\WINDOWS\system32\DllHost.exe C:\WINDOWS\fonts\services.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx F3 - REG:win.ini: load=C:\WINDOWS\fonts\services.exe F3 - REG:win.ini: run=C:\WINDOWS\fonts\services.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [uxvefl] RUNDLL32.EXE C:\WINDOWS\system32\mssapsmr.dll,w O4 - HKLM\..\Run: [Adobe_Reader] c:\programme\internet explorer\wmpscfgs.exe O4 - HKLM\..\Run: [syncman] c:\windows\system32\wuaucldt.exe O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\fonts\services.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - AppInit_DLLs: app_dll.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: peresvc Service (peresvc) - Neto systems - C:\WINDOWS\system32\PereSvc.exe -- End of file - 5545 bytes Daraufhin hat mein pc schon mehrere Male Pornoseiten Verknüpfungen auf meinen Desktop gemacht und ich habe eine Sehr große Panik, da dieser ******* Virus immernoch da ist, trotz Formation.. Ich hoffe ihr könnt mir dabei helfen, die komischen Viren zu entfernen und Mein KIS zu starten  .Ich bedanke mich vielmals .. MFG Aschuram |
| Themen zu Große Panik! Seit längerem mehrere Viren.. Wie loswerden? |
| anfang, avp, avp.exe, bho, desktop, entfernen, firefox, frage, hijack, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, kaspersky, kis, kis virus iexplore.exe, mozilla, nicht mehr öffnen, prozess, registry, security, sekunden, software, starten, system, tastatur, viren, virus, windows, windows xp, wuaucld |
Große Panik! Seit längerem mehrere Viren.. Wie loswerden?
Baum-Darstellung