|
USB Anschluß ANTIVIR Und KASPERKY lassen sich nicht aktivieren Bin neu hier und hoffe das ich von euch Hilfe bekommen kann. Folgendes Problem stellt sich: Habe vor 3 Tagen festgestellt das meine 4 USB Anschlüsse nicht mehr funktionieren. Im Systemmenü wird auch angezeigt das Treiber fehlen ( was jedoch bei XP nicht nötig ist und war ) Mein USB Drucker hat aber noch funktioniert, Habe dann den Frucker ausgesteckt weil ich dort eine zusätzliche Festplatte anstecken wollte, aber nach erneuten anstecken des Druckers wird auch dieser nicht mehr erkannt. daraufhin hat ein Kumpel mal meinen PC angeschaut und folgendes festgestellt: Die Sicherheitsupdates von Windows lassen sich nicht mehr installieren, ANTIVIR lässt sich nicht mehr aktivieren. heruntergeladene Version lässt sich nicht mer installieren, Kaspersky Schutzsoftware ebenfalls nicht. Vermutung ein Trojaner hat die Programme gestoppt. Habe nun Ad Awere SE laufen lassen hat auch 4 Trojaner gefunden und gelöscht aber die Virenprogramme und meine USB Anschlüsse funktionieren trotzdem nicht. Netzwerk und PC laufen sonst einwandfrei. Habe mir nun GDATA Internet Security gekauft weiss aber nicht ob es Sinn macht die Software aufzuspielen. Kann man anhand der Registry ersehen ob und wie die Pogramme geblockt werden. Kann ich die Registry irgenwie wieder herstellen ?? Hoffe auf Hilfe PS: Rechner sollte möglichst nicht platt gemacht werden, da viel Betriebliche Software drauf läuft und ich mir über dén Sicherungszustand der Dateien nicht ganz im klaren bin |
hallo, poste doch mal ein HJT logfile nach anleitung im link meiner signatur.. |
Beim Scan erscheint folgende Meldung: Wise deinstallieren ungültige log Datei es erscheint dann zware ien log Datei diese kann ich aber weder kopieren noch sonstwas damit machen ?? :( |
Hallo, wenn Du in einem Konto mit eingeschränkten Benutzerrechten arbeitest, kann die Meldung erscheinen. Wechsele in das Admin Konto und erstelle dann das Log. Gruß Schrulli |
Habs nochmal geprüft es gibt nur 1 Admin Konto und kein Gastkonto, habe aber schon öfter mal den Hinweis mit den Benutzerrechten bekommen. An was kanns liegen ? |
Hallo, wie lauete die Fehlermeldung genau? Wenn Du HJT downgeloaded hast, musst Du es entpacken. Idealerweise nach z.B.: c:\programme\hjt oder ähnlich, dann kannst Du gemachte Änderungen wieder Rückgängig machen. Dann klickst Du das Programm an und dann? Gruß Schrulli |
Es wird eine kurze Liste aufgestellt begginnend mit 02..... 02... 02... 04... etc ca 20 Zeilen dann kommt die Fehlermeldung . es wird aber eine Log Datei ertsellt halt halt habs gechekt das entstandene File muss man mit dem Edito öffnen... also Logfile of HijackThis v1.99.1 Scan saved at 21:24:47, on 17.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\system32\Oplmsb01.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\svchost.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\HJT\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [LanguageMonitor] C:\WINDOWS\system32\Oplmsb01.exe OKI B4100 O4 - HKLM\..\Run: [NI.UWFX5U_0001_LP] "C:\Dokumente und Einstellungen\Grüner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LIB01IF\WinFixer2005ScannerInstallDE[1].exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095413544578 O17 - HKLM\System\CCS\Services\Tcpip\..\{0ED755F7-A79A-4AC5-BE74-DFD11F51651D}: NameServer = 194.25.2.129,212.185.251.136 O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe |
Hallo, scann bei Jotti und/oder virustotal C:\WINDOWS\system32\ntvdm.exe und poste das Ergbnis hier. Gruß Schrulli |
Ergebnis aus Virusscan This is a report processed by VirusTotal on 03/17/2006 at 21:52:46 (CET) after scanning the file "ntvdm.exe" file. Antivirus Version Update Result AntiVir 6.34.0.53 03.17.2006 no virus found Avast 4.6.695.0 03.17.2006 no virus found AVG 718 03.17.2006 no virus found Avira 6.34.0.53 03.17.2006 no virus found BitDefender 7.2 03.17.2006 no virus found CAT-QuickHeal 8.00 03.14.2006 no virus found ClamAV devel-20060126 03.17.2006 no virus found DrWeb 4.33 03.17.2006 no virus found eTrust-InoculateIT 23.71.104 03.17.2006 no virus found eTrust-Vet 12.4.2123 03.17.2006 no virus found Ewido 3.5 03.17.2006 no virus found Fortinet 2.71.0.0 03.17.2006 no virus found F-Prot 3.16c 03.17.2006 no virus found Ikarus 0.2.59.0 03.17.2006 no virus found Kaspersky 4.0.2.24 03.17.2006 no virus found McAfee 4721 03.17.2006 no virus found NOD32v2 1.1449 03.17.2006 no virus found Norman 5.70.10 03.17.2006 no virus found Panda 9.0.0.4 03.17.2006 no virus found Sophos 4.03.0 03.17.2006 no virus found Symantec 8.0 03.17.2006 no virus found TheHacker 5.9.5.115 03.17.2006 no virus found UNA 1.83 03.16.2006 no virus found VBA32 3.10.5 03.17.2006 no virus found |
Ergebnis Jottis: AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden Tja was nun ?? |
Hallo, scanne C:\WINDOWS\system32\Oplmsb01.exe C:\Dokumente und Einstellungen\Grüner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LIB01IF\WinFixer2005ScannerInst allDE[1].exe bei Jotti und/oder Virustotal Je nachdem ob Du diese nuzt oder nicht fixen O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonP PInterface.dll O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preis piraten.html O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispira ten3ie.exe fien und die Datei löschen O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan je nach Scan Erebnis fixen und löschen O4 - HKLM\..\Run: [LanguageMonitor] C:\WINDOWS\system32\Oplmsb01.exe OKI B4100 O4 - HKLM\..\Run: [NI.UWFX5U_0001_LP] "C:\Dokumente und Einstellungen\Grüner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LIB01IF\WinFixer2005ScannerInst allDE[1].exe" [edit]hallo felix, hab ich die Datei nicht zum prüfen vorgemerkt? ;) [/edit] Gruß Schrulli |
Habe nochmal ein Sicherheitsupdate von Windows versucht zu machen und festgestellt das die Sicherheitsupdates bereits seit 16 Oktober 2005 nicht mehr aufgespielt werden mit foldender Meldung: Update für Windows XP (KB910437) Kumulatives Sicherheitsupdate für Internet Explorer unter Windows XP (KB905915) Sicherheitsupdate für Windows XP (KB911927) |
Lasse auch das mal prüfen: C:\Dokumente und Einstellungen\Grüner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LIB01IF\WinFixer2005ScannerInst allDE[1].exe" :confused: Geht da ne Lampe an? |
folgendes Problem: finde diese Dateien nicht C:\Dokumente und Einstellungen\Grüner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LIB01IF\WinFixer2005ScannerInst allDE[1].exe habe jetzt vorsichtshalber die Temporären Dateien gelöscht aber einen Ordner Content,IE5 ... gibts nicht. C:\WINDOWS\system32\Oplmsb01.exe ist virenfrei -------------------------------------- O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonP PInterface.dll O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preis piraten.html O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispira ten3ie.exe wird benutzt ----------------------------------------- O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan je nach Scan Erebnis fixen und löschen im Editor nehme ich an ?? Hot Key Current User und was kommt dann für \....\ als Unterordner ?? O4 - HKLM\..\Run: [LanguageMonitor] C:\WINDOWS\system32\Oplmsb01.exe OKI B4100 das Gleiche hier ..... O4 - HKLM\..\Run: [NI.UWFX5U_0001_LP] "C:\Dokumente und Einstellungen\Grüner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0LIB01IF\WinFixer2005ScannerInst allDE[1].exe" und Hier.... ??? Gruß |
Zum Suchen von Dateien benutze meine Signatur: Gute Anleitung von Rene-Gad zum Finden von Dateien: Hier |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board