Brauche unbedingt Hilfe Virusbefall

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden Brauche unbedingt Hilfe Virusbefall
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: Brauche unbedingt Hilfe Virusbefall


Antwort
Seite 1 von 2 1 2
Alt 29.04.2008, 18:46 Brauche unbedingt Hilfe Virusbefall #1
Neuer Benutzer
 
Registriert seit: 29.04.2008
Beiträge: 8
Standard Brauche unbedingt Hilfe Virusbefall
Hallo alle zusammen,
Ich habe ein riesiges Problem mit meinem Pc.
Wenn ich ins Internet gehe, öffnen sich immer werbeseiten, obwohl mein Popupblocker auf Blockieren steht und es erscheinen immer diese kleinen Felder, wo drin steht: "ihr System ist gefärdet". Außerdem bekomme ich immer diese Fehlermeldung: "Bufferoverrun detektet c:\windows\explorer.exe" und dann wird es ca 20 sekunden Dunkel auf dem Bildschirn. Wenn er wieder da ist, ist steht auf meinem Desktop: "Active Desktop wiederherstellen".

Ich bin total überfordert damit, bitte um Hilfe.
Mein System:
Microsoft Windows XP
Professional
Version 2002
Servicepack 2

Mein Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:28, on 29.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\admin\Eigene Dateien\Programme\Nicht Installiert\Hyjack This Logfile\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [a4b45d3c] rundll32.exe "C:\WINDOWS\system32\lsxlotii.dll",b
O4 - HKLM\..\Run: [BMa7876ea0] Rundll32.exe "C:\WINDOWS\system32\tweocueh.dll",s
O4 - HKCU\..\Run: [NetgearCUv2 MFC Application] C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Zoom &In - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm
O8 - Extra context menu item: Zoom &Out - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - (no file)

--
End of file - 4465 bytes

Alt 29.04.2008, 19:04 Brauche unbedingt Hilfe Virusbefall #2
.
 
Benutzerbild von Ostseesand
 
Registriert seit: 01.05.2006
Beiträge: 7.725
Standard Brauche unbedingt Hilfe Virusbefall
Hi,

deinstallier mal das böse videoprogramm. :-)
in deinem logfile sind ein paar sachen, die du fixen solltest, die sind gelb und rot markiert.

so geht das ---->klick
Alt 29.04.2008, 19:10 Brauche unbedingt Hilfe Virusbefall #3
Neuer Benutzer
Themenstarter
 
Registriert seit: 29.04.2008
Beiträge: 8
Standard
Hallo Ostseesand,
danke für deine schnelle antwort.
Welches böse Videoprogramm?
leider sehe ich nichts gelb und rot gekennzeichnetes

MfG.
Manuel
Alt 29.04.2008, 19:15 Brauche unbedingt Hilfe Virusbefall #4
.
 
Benutzerbild von Ostseesand
 
Registriert seit: 01.05.2006
Beiträge: 7.725
Standard Brauche unbedingt Hilfe Virusbefall
Hi,

du musst das logfile auch kopieren und auf der home von hijackthis in das fenster reinkopieren. dann wird das logfile ausgewertet und du siehst dann die markierungen.

benutzt du das videoprogramm da-video?
Alt 29.04.2008, 19:19 Brauche unbedingt Hilfe Virusbefall #5
Neuer Benutzer
Themenstarter
 
Registriert seit: 29.04.2008
Beiträge: 8
Standard
das habe ich mal benutzt, ist aber schon sehr lange her. Ich habe es aber schon lange Deinstalliert. bei Systemsteuerung-software steht es nicht drin.

MfG.
Manuel
Alt 29.04.2008, 19:25 Brauche unbedingt Hilfe Virusbefall #6
.
 
Benutzerbild von Ostseesand
 
Registriert seit: 01.05.2006
Beiträge: 7.725
Standard Brauche unbedingt Hilfe Virusbefall
Hi,

in deinem C:\WINDOWS\SYSTEM32\GEARSEC.EXE ist noch ein rest drin von diesem programm.

wie gesagt fixe alle gelben und rot markierte einträge.
danach starte den pc neu.
erstelle noch ein logfile und poste es hier nochmal.
Alt 29.04.2008, 19:28 Brauche unbedingt Hilfe Virusbefall #7
Neuer Benutzer
Themenstarter
 
Registriert seit: 29.04.2008
Beiträge: 8
Standard
Ok mach ich, danke.
Alt 29.04.2008, 19:47 Brauche unbedingt Hilfe Virusbefall #8
Neuer Benutzer
Themenstarter
 
Registriert seit: 29.04.2008
Beiträge: 8
Standard
habe 3 sachen gefixt aber es ist immernoch so wie vorher.

Neue Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:48, on 29.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\admin\Eigene Dateien\Programme\Nicht Installiert\Hyjack This Logfile\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKCU\..\Run: [NetgearCUv2 MFC Application] C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Zoom &In - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomin.htm
O8 - Extra context menu item: Zoom &Out - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuzoomout.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - (no file)

--
End of file - 4178 bytes
Alt 29.04.2008, 19:50 Brauche unbedingt Hilfe Virusbefall #9
.
 
Benutzerbild von Ostseesand
 
Registriert seit: 01.05.2006
Beiträge: 7.725
Standard Brauche unbedingt Hilfe Virusbefall
Hi,

der ist ja immer noch da :
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)

was sagt ein virenscann?
was sagt adaware und spybot ?
Alt 29.04.2008, 19:56 Brauche unbedingt Hilfe Virusbefall #10
Neuer Benutzer
Themenstarter
 
Registriert seit: 29.04.2008
Beiträge: 8
Standard
Ups denn hab ich übersehen. Mach ich gleich.
Sympatec schlägt nur manchmal an wenn ich im Internet bin da findet er "downloader" aber sonst nichts und spybot findet nichts.
Antwort
Seite 1 von 2 1 2

RB

Thema: Brauche unbedingt Hilfe Virusbefall


« Mac-Spoof?Was ist das? | Kann keine Antivirenprogramme etc. installieren!!! »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: Brauche unbedingt Hilfe Virusbefall
Thema Autor Forum Antworten Letzter Beitrag
Teamspeak problem brauche unbedingt hilfe
hi, also ich hab mir ein sau teures und sehr gutes headset für teamspeak gekauft. allerdings kommt das was ich sage erst 2 sekunden später an und ist... 		LordOfDarkness Netzwerkprobleme & Internetprobleme 2 25.08.2006 17:36
Hilfe - brauche unbedingt kollektive Unterstützung
ein schönes hallöchen an alle, ich bräuchte unbedingt eure unterstützung. ich bin dabei leute für eine internetseite anzuwerben, als prämie bekäme... 		opencontact Willkommen und Werbung 3 29.07.2006 18:08
Hilfe - brauche unbedingt kollektive Unterstützung
ein schönes hallöchen an alle, ich bräuchte unbedingt eure unterstützung. ich bin dabei leute für eine internetseite anzuwerben, als prämie bekäme... 		opencontact Fun Box 1 29.07.2006 10:37
Hilfe - brauche unbedingt kollektive Unterstützung
ein schönes hallöchen an alle, ich bräuchte unbedingt eure unterstützung. ich bin dabei leute für eine internetseite anzuwerben, als prämie bekäme... 		opencontact Off-Topic 2 29.07.2006 10:02
Hilfe - brauche unbedingt kollektive Unterstützung
 opencontact Hardware Probleme 0 01.01.1970 01:00

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Brauche unbedingt Hilfe Virusbefall Brauche unbedingt Hilfe Virusbefall

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: Brauche unbedingt Hilfe Virusbefall