Hilfe Kriege Virus nicht mehr Weg

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Pechvogel, 03.04.2008.

  1. #1 Pechvogel, 03.04.2008
    Pechvogel

    Pechvogel Neuer Benutzer

    Dabei seit:
    03.04.2008
    Beiträge:
    11
    Zustimmungen:
    0
    Hallo

    Ich Hoffe mir kann jemand Helfen habe nen Virus der einmal in meinen

    Browser das Häckschen unter Multimedia Bilder Anzeigen weg Setzt,desweiteren setzt er das Häckschen bei Ortneropitionen
    Alle Ordner und Dateien Anzeigen weg,es waren Vorher noch andere
    Fehler die dieser Virus Verursachte die nicht alle aufzählen möchte also
    er Befindet sich in der Autostart Datei und Jedesmal wenn ich ihn Lösche Instaliert er sich von neu

    der Name des Übeltäters ist

    Jnskmdf9eldfd

    Befindet sich in Dieser datei
    C:\DOKUME~1\PECHVO~1\LOKALE~1\Temp\csrssc.exe

    Danke schon mal für eure Hilfe


    Gruß Olli
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 03.04.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    Hijackthis Logfile erstellen und hier posten. Danach sehen wir weiter.

    HJT Anleitung

    Gruss Leonixx 8)
     
  4. #3 julchri, 03.04.2008
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo,

    welchen Virenscanner hast Du denn?
    Mach mal einen Virenscann im abgesicherten Modus:

    Systemwiederherstellung deaktivieren
    Abgesicherten Modus starten (Anleitung unten)
    Virenscann, löschen was angezeigt wird
    Neu starten
    Systemwiederherstellung aktivieren

    Anleitung

    Dann wäre noch gut Ad-Aware und Spybot laufen lassen (Download im Internet)
    Dann noch, wie oben schon gesagt, HijackThis.

    Und herzlich willkommen bei uns.
     
  5. #4 Pechvogel, 03.04.2008
    Pechvogel

    Pechvogel Neuer Benutzer

    Dabei seit:
    03.04.2008
    Beiträge:
    11
    Zustimmungen:
    0
    Hallo Leonixx


    Habe nun einen Hijackthis Logfile erstellt:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:33:38, on 03.04.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Programme\Spyware Doctor\pctsTray.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
    C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Programme\Spyware Doctor\pctsAuxs.exe
    C:\Programme\Spyware Doctor\pctsSvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgw.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Creative\MediaSource\RemoteControl\OSDMenu.EXE
    C:\DOKUME~1\PECHVO~1\LOKALE~1\Temp\csrssc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O2 - BHO: C:\WINDOWS\system32\jfiehayd.dll - {c5af49a2-94f3-42bd-f434-2604812c897d} - C:\WINDOWS\system32\jfiehayd.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
    O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
    O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [YSearchProtection] "C:\Programme\Yahoo!\Search Protection\SearchProtection.exe"
    O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOKUME~1\PECHVO~1\LOKALE~1\Temp\csrssc.exe
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: urqnono - urqnono.dll (file missing)
    O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - C:\WINDOWS\system32\jfiehayd.dll
    O23 - Service: AVG7 Alert Manager Server (avg7alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (avg7updsvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (avgems) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
    O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

    --
    End of file - 6794 bytes

    Hallo Humdinger

    Hier noch der Windows Scan

    Die 30 neuesten Dateien im Ordner Windows:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS *****
    ***** ***** ***** ***** *****

    03.04.2008 WindowsUpdate.log 13 21:2.089.697
    03.04.2008 0.log 13 20:0
    03.04.2008 bootstat.dat 13 19:2.048
    03.04.2008 SchedLgU.Txt 02 39:32.588
    03.04.2008 setupact.log 01 50:208.369
    02.04.2008 kiasys.dll 13 59:203.776
    02.04.2008 yeTyezzd.sys 13 59:55.956
    01.04.2008 SpywareDoctor505Uninstall.log 22 02:957
    01.04.2008 SpywareDoctor505Installation.log 21 46:283
    01.04.2008 SpywareDoctor5Uninstall.log 21 44:886
    01.04.2008 SpywareDoctor5Install.log 21 32:120
    01.04.2008 setupapi.log 21 01:423.555
    01.04.2008 NeroDigital.ini 20 26:69
    30.03.2008 wmsetup.log 01 12:30.071
    29.03.2008 win.ini 02 38:605
    19.03.2008 Burn4Free_Toolbar_Uninstaller_703.exe 15 57:232.034
    17.03.2008 WORDPAD.INI 23 32:754
    07.03.2008 MusicEditor.INI 15 30:0
    Free 27.02.2008 Rapishare 03 04:104.194
    25.02.2008 regopt.log 17 44:1.920
    25.02.2008 system.ini 17 41:231
    25.02.2008 spupdsvc.log 13 16:9.479
    25.02.2008 iis6.log 00 30:485.042
    25.02.2008 comsetup.log 00 30:151.288
    25.02.2008 ntdtcsetup.log 00 30:89.684
    25.02.2008 tsoc.log 00 30:193.552
    25.02.2008 tabletoc.log 00 30:21.467


    Die 50 neuesten Dateien im Ordner Windows\system32:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32 *****
    ***** ***** ***** ***** *****

    03.04.2008 oeminfo.ini 02 02:34
    02.04.2008 aybeg.ini2 18 56:8.292
    02.04.2008 jfiehayd.dll 13 59:10.000
    01.04.2008 perfh009.dat 22 04:401.200
    01.04.2008 perfh007.dat 22 04:415.800
    01.04.2008 perfc009.dat 22 04:62.480
    01.04.2008 PerfStringBackup.INI 22 04:966.250
    01.04.2008 perfc007.dat 22 04:75.194
    01.04.2008 iklog.log 21 44:439.834
    31.03.2008 d3d9caps.dat 23 54:664
    31.03.2008 BASSMOD.dll 16 01:34.308
    29.03.2008 Datei9 17 55:467
    29.03.2008 Datei7 17 55:469
    29.03.2008 Datei8 17 55:467
    29.03.2008 Datei10 17 55:467
    29.03.2008 Datei3 17 55:470
    29.03.2008 Datei2 17 55:471
    29.03.2008 Datei0 17 55:468
    29.03.2008 Datei1 17 55:470
    29.03.2008 Datei6 17 55:465
    29.03.2008 Datei5 17 55:469
    29.03.2008 Datei4 17 55:471
    18.03.2008 FNTCACHE.DAT 20 53:110.192
    14.03.2008 wpa.dbl 14 43:2.228
    29.02.2008 b4fm.dll 06 14:223.744
    27.02.2008 settingsbkup.sfm 23 58:588
    27.02.2008 settings.sfm 23 58:588
    25.02.2008 h323log.txt 17 45:0
    24.02.2008 d3d8caps.dat 00 01:552
    23.02.2008 TZLog.log 23 35:138.648
    23.02.2008 rmoc3260.dll 21 46:185.944
    23.02.2008 pndx5032.dll 21 46:5.632
    23.02.2008 pndx5016.dll 21 46:6.656
    23.02.2008 pncrt.dll 21 46:278.528
    23.02.2008 amcompat.tlb 20 40:16.832
    23.02.2008 nscompat.tlb 20 40:23.392
    23.02.2008 $winnt$.inf 18 00:461
    23.02.2008 CONFIG.NT 17 51:2.951
    23.02.2008 WindowsLogon.manifest 17 50:488
    23.02.2008 logonui.exe.manifest 17 50:488
    23.02.2008 ncpa.cpl.manifest 17 50:749
    23.02.2008 wuaucpl.cpl.manifest 17 50:749
    23.02.2008 nwc.cpl.manifest 17 50:749
    23.02.2008 cdplayer.exe.manifest 17 50:749
    23.02.2008 sapi.cpl.manifest 17 50:749
    23.02.2008 emptyregdb.dat 17 48:21.740
    04.02.2008 MRT.exe 16 09:18.214.008


    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
    ***** ***** ***** ***** *****

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
    # für Windows 2000 verwendet wird.
    #
    # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
    # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
    # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
    # Hostnamen stehen.
    # Die IP-Adresse und der Hostname müssen durch mindestens ein
    # Leerzeichen getrennt sein.
    #
    # Zusätzliche Kommentare (so wie in dieser Datei) können in
    # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
    # aber müssen mit dem Zeichen '#' eingegeben werden.
    #
    # Zum Beispiel:
    #
    # 102.54.94.97 rhino.acme.com # Quellserver
    # 38.25.63.10 x.acme.com # x-Clienthost

    127.0.0.1 localhost



    ***** ***** ***** ***** *****
    ***** Scanning Processe *****
    ***** ***** ***** ***** *****


    Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process 0 Console 0 28 K
    System 4 Console 0 244 K
    smss.exe 616 Console 0 400 K
    csrss.exe 664 Console 0 4.804 K
    winlogon.exe 688 Console 0 3.900 K
    services.exe 732 Console 0 4.564 K
    lsass.exe 744 Console 0 6.564 K
    svchost.exe 916 Console 0 5.400 K
    svchost.exe 984 Console 0 4.608 K
    svchost.exe 1080 Console 0 25.284 K
    svchost.exe 1160 Console 0 3.616 K
    svchost.exe 1276 Console 0 3.944 K
    spoolsv.exe 1484 Console 0 4.908 K
    explorer.exe 1716 Console 0 16.288 K
    rundll32.exe 1856 Console 0 3.880 K
    SMSTray.exe 1864 Console 0 6.048 K
    pctsTray.exe 1876 Console 0 1.476 K
    avgcc.exe 1884 Console 0 316 K
    realsched.exe 1908 Console 0 160 K
    ctfmon.exe 1968 Console 0 3.580 K
    CTDetect.exe 2004 Console 0 3.920 K
    RcMan.exe 148 Console 0 6.536 K
    avgamsvr.exe 164 Console 0 544 K
    GoogleToolbarNotifier.exe 232 Console 0 1.092 K
    avgupsvc.exe 244 Console 0 1.336 K
    avgemc.exe 320 Console 0 1.708 K
    CTSVCCDA.EXE 412 Console 0 1.920 K
    pctsAuxs.exe 488 Console 0 1.112 K
    pctsSvc.exe 1228 Console 0 26.640 K
    NMIndexingService.exe 2960 Console 0 9.540 K
    iexplore.exe 3004 Console 0 27.032 K
    alg.exe 3084 Console 0 3.820 K
    OSDMenu.exe 3236 Console 0 5.608 K
    csrssc.exe 3332 Console 0 6.524 K
    wuauclt.exe 3776 Console 0 4.184 K
    iexplore.exe 1848 Console 0 43.108 K
    notepad.exe 2828 Console 0 900 K
    cmd.exe 888 Console 0 2.360 K
    tasklist.exe 1604 Console 0 4.732 K
    wmiprvse.exe 1200 Console 0 6.564 K



    Microsoft Windows XP [Version 5.1.2600]


    http://www.paules-pc-forum.de
    ***** Malware Team *****


    ***** Ende des Scans 03.04.2008 um 13:52:25,34 ***




    Gruß Olli
     
  6. #5 Humdinger, 03.04.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Da fehlt der Kopf vom Log, bitte vollständig posten

    und

    WindowsScan laden,
    ausführen, Report posten
     
  7. #6 Leonixx, 03.04.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    diese Einträge sind teilweise schädlich oder unnötig und sollten gefixt werden.

    C:\DOKUME~1\PECHVO~1\LOKALE~1\Temp\csrssc.exe

    O2 - BHO: C:\WINDOWS\system32\jfiehayd.dll - {c5af49a2-94f3-42bd-f434-2604812c897d} - C:\WINDOWS\system32\jfiehayd.dll

    O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOKUME~1\PECHVO~1\LOKALE~1\Temp\csrssc.exe

    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    O20 - Winlogon Notify: urqnono - urqnono.dll (file missing)

    Ansonsten denke ich macht Humdinger weiter. ;)

    Gruss Leonixx 8)
     
  8. #7 Humdinger, 03.04.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Mach folgendes in dieser Reihenfolge genauso so:

    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten

    O2 - BHO: C:\WINDOWS\system32\jfiehayd.dll - {c5af49a2-94f3-42bd-f434-2604812c897d} - C:\WINDOWS\system32\jfiehayd.dll
    O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOKUME~1\PECHVO~1\LOKALE~1\Temp\csrssc.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O20 - Winlogon Notify: urqnono - urqnono.dll (file missing)
    O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - C:\WINDOWS\system32\jfiehayd.dll

    AVENGER
    laden und so ausführen:

    kopiere so rein:

    Files to delete:
    C:\DOKUME~1\PECHVO~1\LOKALE~1\Temp\csrssc.exe
    C:\WINDOWS\system32\jfiehayd.dll

    Klicke die grüne Ampel
    das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

    **
    nach dem Neustart wird ein Log vom AVENGER erscheinen - poste es hier

    C:\avenger\backup.zip <-- nun direkt löschen

    CCLEANER ausführen

    CounterSpy
    anwenden.
    Laden, installieren, Update, NICHT SCANNEN

    Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)


    Starte CounterSpy, voller Scan, alle Funde löschen, dazu wähle immer REMOVE

    Neustart Normalstart

    Poste nun den Report von CounterSpy

    Hinweis:
    Scanreport finden:
    klicke : View details

    diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]

    CCLEANER ausführen

    SDFix anwenden - im abgesicherten MODUS !
    http://www.virus-protect.org/artikel/tools/sdfix.html
    Zuerst mit Sophos
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    RunThis.bat doppelt klicken
    reinschreiben:
    3 : wird Sophos geladen - wähle 6 - scanne und poste den scanreport

    Erstelle und poste einen neuen HijackThis log
     
  9. #8 Pechvogel, 03.04.2008
    Pechvogel

    Pechvogel Neuer Benutzer

    Dabei seit:
    03.04.2008
    Beiträge:
    11
    Zustimmungen:
    0
    Hallo Humdinger


    Wenn die Files in Avenger So reinkopiere bekomme ich diese

    Fehleremeldung :


    Platform: Windows XP (build 2600, Service Pack 2)
    Thu Apr 03 17:35:04 2008

    17:35:04: Error: Invalid script. A valid script must begin with a command directive.
    Aborting execution!


    Grüne Ampel sehe ich keine??

    Nur die Taste Execute

    und Scan for rootkids oder

    Automatlcally disable any rootkids found wo man Häckschen Setzen

    Kann das Häckschen habe ich dann bei Scan for rootkids Gestzt


    Gruß Olli
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Humdinger, 03.04.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    In seltenen Fällen passiert das leider, nutze statt Avenger bitte:

    OTMoveIt2.exe
    siehe auch:
    http://virus-protect.org/artikel/tools/otmoveIt.html
    Lade dir OTMoveIt2.exe auf dem Desktop speichern!
    • OTMoveIt.exe klicken zum Starten.
    • Unregister Dll's and Ocx's sollen markiert sein!
    • Folgende Dateien kopieren & in Paste List oft Files/Folders to be Moved rein!


      C:\DOKUME~1\PECHVO~1\LOKALE~1\Temp\csrssc.exe
      C:\WINDOWS\system32\jfiehayd.dll
    • Movelt klicken zum Löschen.
    • Lösche den Ordner C:\_OTMoveIt\ -->Papierkorb leeren
    • Papierkorb leeren!
    #PC neustarten


    dann weiter mit CCleaner etc......
     
  12. #10 TIPower, 03.04.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Jo versuche es mit AVG Anti Rootkit Free und Windows Defender erstmal Windows Defender ganzer System scheck.Dann AVG jz neu starten.
    Jetzt musste luuken ób der weg is
     
Thema: Hilfe Kriege Virus nicht mehr Weg
Besucher kamen mit folgenden Suchen
  1. rb.rdat

    ,
  2. OTMoveIt2 chip

    ,
  3. autostartdatei rb.rdat

    ,
  4. recordingmanager.exe fehler in der anwendung
Die Seite wird geladen...

Hilfe Kriege Virus nicht mehr Weg - Ähnliche Themen

  1. Windows bootet nicht mehr

    Windows bootet nicht mehr: Hallo zusammen, Mein Laptop bootet seit gestern ganz plötzlich nicht mehr. Hatte ihn vorgestern ganz normal runtergefahren seit gestern morgen...
  2. Über USB IDE+SATA Konverter werden keine Datenträger mehr angezeigt

    Über USB IDE+SATA Konverter werden keine Datenträger mehr angezeigt: Ich habe einen Renkforce USB 2.0 zu IDE+SATA Konverter mit USB-Anschluss von Conrad. Aber seit kurzem werden keine angeschlossenen Datentrgäger...
  3. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  4. W-Lan Stick funktioniert nach Update nicht mehr

    W-Lan Stick funktioniert nach Update nicht mehr: Hallo! Ich hab jetzt nach langem Warten endlich das Update auf Win10 gemacht, weil ich durch die regelmäßige Meldung ja quasi genötigt wurde......
  5. Festplatte 2,5 wird nicht mehr erkannt

    Festplatte 2,5 wird nicht mehr erkannt: Welche Möglichkeiten habe ich, meine Festplatte 2,5 wird nicht mehr erkannt. Danke