|
Kein Internet mehr, Anti Virenprogramme funktionieren nicht mehr Hallo, ich habe mir eine Datei runtergeladen in der angeblich eine Schriftart (Barcode) stecken sollte, dass Fontdateien in *.ttf und *.fon Dateiendungen und nicht in *.exe. habe ich ja gewusst, aber ich habe sie trozdem geöffnet. es öffnete sich auch ein Fenster als eine art Crackprogramm, was ich sofort wieder schloss. Leider war es dann schon zu spät, ich habe meinem Rechner "Hard" resettet. Nach den Neustart wurde mein Antivir beendet, geöffnete Fenster flackern. ich habe mir Spybot S&D installiert was sofort nach beendigung der Installation wieder gelöscht wurde. Ich habe mich auf manuelle Spurensuche nach den Ding gemacht, gefunden habe ich nur ein Freenet Programm was wohl meinen Rechner ausspioniert grrr... Ansonsten kann ich keine laufenden Prozesse beenden, das verweigert irgendwas. Obwohl ich dieses Freenet Verzeichniss mit Avenger gelöscht habe taucht es im Hijack Logfile immer noch auf. So hier ist es nun: -------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 21:47:51, on 21.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\NDAS\System\ndassvc.exe C:\Programme\Virtual CD v8\System\VC8SecS.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Dokumente und Einstellungen\Mark\Desktop\Programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.***.com/portal/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: SATARaid.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/ O15 - Trusted Zone: http://*.rentnerbriga.de O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing) O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (file missing) O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Programme\Freenet\bin\wrapper-windows-x86-32.exe (file missing) O23 - Service: Freenet 0.7 darknet-8889-8888 (freenet-darknet-8889-8888) - Unknown owner - C:\Programme\Freenet\bin\wrapper-windows-x86-32.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Programme\Virtual CD v8\System\VC8SecS.exe -------------------------------------------------------------------------- Vieleicht hatte schon jemand ähnliche Probleme, aufjedenfall kann man damit nicht mehr arbeiten oder Programme installieren. Gruß Mark |
Hallöle Tyresan. Dein Rechner muss neuaufgesetzt werden. Anleitung dazu findest du in meiner Signatur. Lies dir bitte auch den Link zur Systemsicherheit durch um sowas in Zukunft zu vermeiden. Gruß Undoreal |
Meinst du wirklich? es muss doch eine andere möglichkeit geben dieses Problem zu beseitigen. Dieses Programm macht sich doch auch durchseine aktivität beerkbar. Wie gesagt flackernde Fenster und im Spybot S&D Verzeichniss werden sofort die Exe Dateien gelöscht sobald sich das Programm in die regestry einträgt, also gehe ich davon aus das dieses Virus meine Reg überwacht. Gruß Mark |
Ich glaube eine Datei nahmens CRACKMASTER.exe gefunden zu haben, weiß jemand wie man die wegbekomt? |
Danke für die Hilfe, Virus macht keine probleme mehr, ich werde mein System wohl trotzdem neu auflegen weil es einfach schon zu gunsten von Viren verändert wurde. Empfehl ich auch jeden der einen Bagle hatte. Danke nochmal und Gruß Mark |
Danke für die Einsticht.. ^^ viel Erfolg dabei. Gruß Undoreal |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board