Habe beim virendurchlauf Windows\system32 gelöscht

Diskutiere Habe beim virendurchlauf Windows\system32 gelöscht im Windows XP Probleme Forum im Bereich Windows Probleme; Hallo erst mal , :( ich habe heute mein pc auf viren durchsuchen lassen ,es kam eine meldung von trojanischespferd WINDOWS\system32\xjqsvsyo.dlll...

  1. #1 MissDjane, 08.07.2008
    MissDjane

    MissDjane Neuer Benutzer

    Dabei seit:
    08.07.2008
    Beiträge:
    14
    Zustimmungen:
    0
    Hallo erst mal , :(
    ich habe heute mein pc auf viren durchsuchen lassen ,es kam eine meldung von trojanischespferd WINDOWS\system32\xjqsvsyo.dlll ,ich habe sie gelöscht und den pc neugestartet nun kommt ein fenster das es nicht geladen werden kann modul (WINDOWS\system32\xjqsvsyo.dlll )
    ,ich habe schon versucht pc wiederherstellung ausprobiert es funkioniert leider nicht .wenn ich auf einer seite gehe und sie schließe, öffnen sich unendlich viele seiten vom web ,bei der seite unten steht dann das sytem was ich gelöscht habe ....brauche umbedingt hilfe !! ;(
    bedanke mich schonmal im vorraus .
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    Hilfe habe beim virendurchlauf Windows\system32 gelöscht

    Hijackthis Posten.
     
  4. #3 MissDjane, 08.07.2008
    MissDjane

    MissDjane Neuer Benutzer

    Dabei seit:
    08.07.2008
    Beiträge:
    14
    Zustimmungen:
    0
    RE: Hilfe habe beim virendurchlauf Windows\system32 gelöscht

    meinste die können hier mir nicht helfen ??
     
  5. #4 xandros, 08.07.2008
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.070
    Zustimmungen:
    109
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Hilfe habe beim virendurchlauf Windows\system32 gelöscht

    Mit dem von Avira angedeuteten Logfile von HiJackThis schon eher. Ohne Daten geht das nur schlecht....
     
  6. #5 MissDjane, 08.07.2008
    MissDjane

    MissDjane Neuer Benutzer

    Dabei seit:
    08.07.2008
    Beiträge:
    14
    Zustimmungen:
    0
    RE: Hilfe habe beim virendurchlauf Windows\system32 gelöscht

    kannst du mir vielleicht sagen wie ich das machen soll ?( kenne mich in so sachen eigentlich gleich o aus ..
     
  7. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    Hilfe habe beim virendurchlauf Windows\system32 gelöscht

    Why ich brauche dein hijackthgis zum helfen hier downloaden http://download.hijackthis.eu/HJTInstall.exe



    EDIT:
    Downloaden Installieren.
    Öffne es drücke OK und geh auf do a system scan and save a logfile wenn er fertig ist öffnet sich ein dokumend und den inhalt posten.
     
  8. #7 MissDjane, 08.07.2008
    MissDjane

    MissDjane Neuer Benutzer

    Dabei seit:
    08.07.2008
    Beiträge:
    14
    Zustimmungen:
    0
    RE: Hilfe habe beim virendurchlauf Windows\system32 gelöscht

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:55:09, on 08.07.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Winamp\winampa.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\VVSN\VVSN.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Programme\Logitech\QuickCam\Quickcam.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Packard Bell Data Secure\PBDataSecure.exe
    C:\Programme\Google\Google Updater\GoogleUpdater.exe
    C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
    C:\Dokumente und Einstellungen\Nadine\Eigene Dateien\iPod\bin\iPodService.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Winamp\Winamp.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.htp-tel.de:8080
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
    O2 - BHO: (no name) - {36953122-9F7C-4461-AF35-E23242461FD7} - C:\WINDOWS\system32\qoMdeDvU.dll
    O2 - BHO: (no name) - {58488773-6D36-4C79-8FEC-D6918FEF7A75} - C:\WINDOWS\system32\cbXOFxYQ.dll
    O2 - BHO: {d25eded3-899f-1aa9-3b44-46dafafd1506} - {6051dfaf-ad64-44b3-9aa1-f9983dede52d} - C:\WINDOWS\system32\dhjigz.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programme\NavExcel\NavHelper\v2.0.4a\NHelper.dll
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [saxgp] C:\WINDOWS\system32\saxgp.exe
    O4 - HKLM\..\Run: [f] C:\WINDOWS\system32\f.exe
    O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139
    O4 - HKLM\..\Run: [9479dd32] rundll32.exe "C:\WINDOWS\system32\eulaewwl.dll",b
    O4 - HKLM\..\Run: [BM974aeeae] Rundll32.exe "C:\WINDOWS\system32\xjqsvsyo.dll",s
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Programme\Packard Bell Data Secure\PBDataSecure.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1104871209484
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://zandercam3.axiscam.net:5001/activex/AMC.cab
    O20 - Winlogon Notify: qoMdeDvU - C:\WINDOWS\SYSTEM32\qoMdeDvU.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Dokumente und Einstellungen\Nadine\Eigene Dateien\iPod\bin\iPodService.exe
    O23 - Service: Print Spooler Service (kuigcko1xhh3fh) - Unknown owner - C:\WINDOWS\system32\f.exe (file missing)
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

    --
    End of file - 11294 bytes
     
  9. #8 Leonixx, 09.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    dein System ist ganz schön befallen.

    Lade bitte diese Dateien bei Virustotal hoch und poste das Ergebnis.

    http://www.virustotal.com/de/

    O2 - BHO: (no name) - {36953122-9F7C-4461-AF35-E23242461FD7} - C:\WINDOWS\system32\qoMdeDvU.dll

    O2 - BHO: (no name) - {58488773-6D36-4C79-8FEC-D6918FEF7A75} - C:\WINDOWS\system32\cbXOFxYQ.dll

    O2 - BHO: {d25eded3-899f-1aa9-3b44-46dafafd1506} - {6051dfaf-ad64-44b3-9aa1-f9983dede52d} - C:\WINDOWS\system32\dhjigz.dll

    O4 - HKLM\..\Run: [saxgp] C:\WINDOWS\system32\saxgp.exe

    O4 - HKLM\..\Run: [f] C:\WINDOWS\system32\f.exe

    O4 - HKLM\..\Run: [9479dd32] rundll32.exe "C:\WINDOWS\system32\eulaewwl.dll",b

    O4 - HKLM\..\Run: [BM974aeeae] Rundll32.exe "C:\WINDOWS\system32\xjqsvsyo.dll",s

    O20 - Winlogon Notify: qoMdeDvU - C:\WINDOWS\SYSTEM32\qoMdeDvU.dll

    Diese Einträge fixen. HJT öffnen, diese Einträge markieren und auf fix checked drücken. Anschließend Rechner neustarten und neues Logfile.

    O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programme\NavExcel\NavHelper\v2.0.4a\NHelper.dll

    O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe

    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF728173599284503996897C881250221C8670836AC4FA7C8833201749139

    Lade dir Malewarebytes (link in meiner Signatur), ausführen, alles löschen was gefunden wird, Report posten.

    Gruss Leonixx
     
  10. #9 MissDjane, 09.07.2008
    MissDjane

    MissDjane Neuer Benutzer

    Dabei seit:
    08.07.2008
    Beiträge:
    14
    Zustimmungen:
    0
    hey danke ,aber verstehe das nicht so ganz also die dateien die du ja reingeschrieben hast lade ich im moment hoch dauert aber ziemlich lange für so eine datei :S wenn ich es überhaupt richtig mache .das mit dem fixieren versteh ich gar nicht sorry :( könntest du mir das vielleicht etwas leichter erklären wäre echt klasse von dir :)
    glg
     
  11. #10 Leonixx, 09.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    die Dateien musst du einzeln bei Virustotal hochladen. Das dauert auf jeden Fall ein bisschen, da du nicht die einzigste bist. (Bitte Dateien vom System und nicht das Logfile hochladen.)

    Starte Hijackthis, do a system scan only, dann auf die Kästchen neben den betreffenden Einträgen klicken bis ein grüner Haken zu sehen ist und danach den Button (unten) fix checked drücken. Danach Rechner neustarten.

    Gruss Leonixx
     
  12. #11 MissDjane, 09.07.2008
    MissDjane

    MissDjane Neuer Benutzer

    Dabei seit:
    08.07.2008
    Beiträge:
    14
    Zustimmungen:
    0
    meinst du diese hier, die ich hochladen soll ???



    O2 - BHO: (no name) - {36953122-9F7C-4461-AF35-E23242461FD7} - C:\WINDOWS\system32\qoMdeDvU.dll

    O2 - BHO: (no name) - {58488773-6D36-4C79-8FEC-D6918FEF7A75} - C:\WINDOWS\system32\cbXOFxYQ.dll

    O2 - BHO: {d25eded3-899f-1aa9-3b44-46dafafd1506} - {6051dfaf-ad64-44b3-9aa1-f9983dede52d} - C:\WINDOWS\system32\dhjigz.dll

    O4 - HKLM\..\Run: [saxgp] C:\WINDOWS\system32\saxgp.exe

    O4 - HKLM\..\Run: [f] C:\WINDOWS\system32\f.exe

    O4 - HKLM\..\Run: [9479dd32] rundll32.exe "C:\WINDOWS\system32\eulaewwl.dll",b

    O4 - HKLM\..\Run: [BM974aeeae] Rundll32.exe "C:\WINDOWS\system32\xjqsvsyo.dll",s

    O20 - Winlogon Notify: qoMdeDvU - C:\WINDOWS\SYSTEM32\qoMdeDvU.dll
     
  13. #12 Leonixx, 09.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ja, du musst die Dateien auf dem Rechner suchen. Den Pfad habe ich fett gemacht.

    O2 - BHO: (no name) - {36953122-9F7C-4461-AF35-E23242461FD7} - C:\WINDOWS\system32\qoMdeDvU.dll

    O2 - BHO: (no name) - {58488773-6D36-4C79-8FEC-D6918FEF7A75} - C:\WINDOWS\system32\cbXOFxYQ.dll

    O2 - BHO: {d25eded3-899f-1aa9-3b44-46dafafd1506} - {6051dfaf-ad64-44b3-9aa1-f9983dede52d} - C:\WINDOWS\system32\dhjigz.dll

    O4 - HKLM\..\Run: [saxgp] C:\WINDOWS\system32\saxgp.exe

    O4 - HKLM\..\Run: [f] C:\WINDOWS\system32\f.exe

    O4 - HKLM\..\Run: [9479dd32] rundll32.exe "C:\WINDOWS\system32\eulaewwl.dll",b

    O4 - HKLM\..\Run: [BM974aeeae] Rundll32.exe "C:\WINDOWS\system32\xjqsvsyo.dll",s

    O20 - Winlogon Notify: qoMdeDvU - C:\WINDOWS\SYSTEM32\qoMdeDvU.dll
     
  14. #13 MissDjane, 09.07.2008
    MissDjane

    MissDjane Neuer Benutzer

    Dabei seit:
    08.07.2008
    Beiträge:
    14
    Zustimmungen:
    0
    hi, also ich habe diese erste datei hochgeladen und das ist noch nicht fertig( ladet noch) ,ist schon 20 minuten dabei ist das normal ??
    ich habe das hier alles reingestellt bei der website ist das auch richtig ?
    O2 - BHO: (no name) - {36953122-9F7C-4461-AF35-E23242461FD7} - C:\WINDOWS\system32\qoMdeDvU.dll

    oder sollte ich nur das fette am ende hochladen ?
    sorry das ich mich so schwer anstelle :(
     
  15. #14 Ostseesand, 09.07.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    kurze frage zwischendurch.
    hast du aolsoftware mal installiert, oder den computercheck von aol benutzt?
    warum wurde bitdefender deinstalliert?

    es werden mehrere dateien beim windowsstart aktiviert, die sehr ungewöhnlich sind in dieser kombination.

    musst du unbedingt das system reparieren? oder könntest du auch das system neu aufsetzen bzw das xp neu installieren?

    so ohne weiteres bekommst du das system nicht sauber. die malware hat dir ganz schön das system durcheinandergebracht.

    hast du über einen messenger mal dateien angesehen, geschickt bekommen , oder geöffnet?
     
  16. #15 Leonixx, 09.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    So, ok, jetzt nochmal für dich verständlich. Du gehst auf die Webseite Virutotal, dort siehst du ein Icon Datei hochladen. Dieses Icon betätigen, dann kannst du in deinem System nach den Dateien suchen. Du navigierst auf das Laufwerk C, dann suchst du den Ordner Windows und den Ordner System32 und dort nach diesen Dateinamen. Wenn du eine Datei gefunden hast dann hochladen und auf die Auswertung warten. Kann ein bisschen dauern.

    Dies sind die Dateien die im Ordner unter Laufwerk C, Ordner Windows, Ordner System 32 liegen.

    C:\WINDOWS\system32\qoMdeDvU.dll

    C:\WINDOWS\system32\cbXOFxYQ.dll

    C:\WINDOWS\system32\dhjigz.dll

    C:\WINDOWS\system32\saxgp.exe

    C:\WINDOWS\system32\f.exe

    C:\WINDOWS\system32\eulaewwl.dll",b

    C:\WINDOWS\system32\xjqsvsyo.dll",s
    C:\WINDOWS\SYSTEM32\qoMdeDvU.dll

    Wenn du diese Dateien nicht findest, dann musst du die versteckten Ordner sichtbar machen. Dazu öffnest du den Explorer, dann unter Extras-Ordneroptionen dies so markieren.

    [ ] Geschützte Systemdateien ausblenden
    [x] Inhalte von Systemordnern anzeigen
    [x] Alle Dateien und Ordner anzeigen

    Gruss Leonixx
     
  17. Avira

    Avira Erfahrener Benutzer

    Dabei seit:
    28.06.2008
    Beiträge:
    145
    Zustimmungen:
    0
    Ich würde auch auf neu aufsetzten gehen denn du weis nicht welcher lücken dein sys jetzt hat.
     
  18. #17 MissDjane, 09.07.2008
    MissDjane

    MissDjane Neuer Benutzer

    Dabei seit:
    08.07.2008
    Beiträge:
    14
    Zustimmungen:
    0
    was meinst du denn damit ?
    glg
     
  19. #18 MissDjane, 09.07.2008
    MissDjane

    MissDjane Neuer Benutzer

    Dabei seit:
    08.07.2008
    Beiträge:
    14
    Zustimmungen:
    0
    Hi,

    kurze frage zwischendurch.
    hast du aolsoftware mal installiert, oder den computercheck von aol benutzt?
    warum wurde bitdefender deinstalliert?

    es werden mehrere dateien beim windowsstart aktiviert, die sehr ungewöhnlich sind in dieser kombination.

    musst du unbedingt das system reparieren? oder könntest du auch das system neu aufsetzen bzw das xp neu installieren?

    so ohne weiteres bekommst du das system nicht sauber. die malware hat dir ganz schön das system durcheinandergebracht.

    hast du über einen messenger mal dateien angesehen, geschickt bekommen , oder geöffnet?
    .....................................................................................................................
    Hi,also meine schwester hatte damals den pc ,sie hatte aol drauf gehabt ,sonst weiteres habe darüber keine ahnung was installiert wurde oder gelöscht, sorry,also es wäre zwar eine gute idee, mit dem neu installieren aber ich habe dateien die ich warscheinlich nie wieder bekommen würde und das wäre sehr ärgerlich :D also das mit dem messenger da hatte ich mal was geschickt bekommen mehrmals hatte auch einmal sowas gespeichert (dummheit) habe aber www.bitdefender.de angewendet und alles war so weit okay das programm konnte nichts finden .
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 MissDjane, 09.07.2008
    MissDjane

    MissDjane Neuer Benutzer

    Dabei seit:
    08.07.2008
    Beiträge:
    14
    Zustimmungen:
    0
    danke Leonixx das du mir das nochmal beschrieben hast =) ,hab das jetzt gemacht mit dem hochladen . nur das mit dem markieren da komm ich jetzt ins grübeln :D soll ich alle dateien die beim hijackthis gescannt sind markieren oder nur alle dateien die beschrieben sind mit windows\32 ?
    glg Relana
     
  22. #20 Leonixx, 10.07.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    mit markieren meine ich die Kreuzchen oder Punkte in die Kästchen machen, damit die versteckten Ordner sichtbar werden.

    Gruss Leonixx
     
Thema: Habe beim virendurchlauf Windows\system32 gelöscht
Die Seite wird geladen...

Habe beim virendurchlauf Windows\system32 gelöscht - Ähnliche Themen

  1. waagerechte Streifen beim Hochfahren.

    waagerechte Streifen beim Hochfahren.: Hallo Leute, wir haben Probleme bei sämtlichen PC`s. Und zwar laufen die PC`s im 24/7 h Betrieb. Beim Hochfahren der Rechner sind weiße...
  2. Excel und Word öffnet sich beim Hochfahren immer automatisch

    Excel und Word öffnet sich beim Hochfahren immer automatisch: Hallo, ich bekomme noch eine Krise. Irgendwann habe ich mal eingestellt, dass sich Excel und Word beim Hochfahren des Computers selbständig öffnen...
  3. Datenverlust beim schreiben, Ereignis ID 50

    Datenverlust beim schreiben, Ereignis ID 50: Folgender Fehler: Datenverlust beim Schreiben. Nicht alle Daten für Datei "\server\Ordner\Ordner wurden gespeichert. Die Daten gingen verloren....
  4. Pc fährt immer erst beim zweiten Versuch hoch?

    Pc fährt immer erst beim zweiten Versuch hoch?: Heyho, seit ca. einer Woche fährt mein Pc beim ersten "Versuch" einfach nichtmehr hoch sondern erst beim zweiten. Ich starte meinen Pc wie...
  5. PC beim finanzamt absetzen?

    PC beim finanzamt absetzen?: Hallo, ich bin Unternehmer und habe mir einen neuen Laptop gekauft. Kann ich diesen beim Finanzamt absetzen, wie ich z.B. unter...