Ich kann Malwarebyts nicht ausführen

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von pc-asker, 04.04.2010.

  1. #1 pc-asker, 04.04.2010
    pc-asker

    pc-asker Benutzer

    Dabei seit:
    10.03.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Mein Anti-Virus progrsmm erkennt viel malewares,deshalb möchte ich mein rechner mit hilfe von Malewarebys reinigen.Aber dummerweise läst sich Malewarebys nicht ausführen.
    Kann es sein dass ein Virus dafür verantworlich ist?
    Hier mein hijackthis.log
    ------------------------------------------------
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:11:53, on 04.04.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\msplyi4d\msplyi4d.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\osk.exe
    C:\WINDOWS\system32\MSSWCHX.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 Google
    O1 - Hosts: 89.149.210.50 search.yahoo.com
    O1 - Hosts: 89.149.210.50 us.search.yahoo.com
    O1 - Hosts: 89.149.210.50 uk.search.yahoo.com
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office14\GROOVEEX.DLL
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL
    O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [fccdbxsys] rundll32.exe "pmligg.dll",DllRegisterServer
    O4 - HKLM\..\Run: [xxyxxxdrv] rundll32.exe "tusrss.dll",s
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Torrent\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msplyi4d] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\msplyi4d\msplyi4d.exe
    O4 - HKCU\..\Run: [khgdecdrv] rundll32.exe "tusrss.dll",s
    O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [IE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [hggeccsys] rundll32.exe "pmligg.dll",DllRegisterServer (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [hggeccsys] rundll32.exe "pmligg.dll",DllRegisterServer (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000
    O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: lxdu_device - Unknown owner - C:\WINDOWS\system32\lxducoms.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

    --
    End of file - 9663 bytes
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 04.04.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Dein Rechner wird von Polen ferngesteuert. Deshalb läßt sich Malwarebytes nicht ausführen. Ausserdem hat sich einiges auf deinem System eingenistet. Halte dich nicht lange mit Bereinigungsversuchen auf, sondern installiere dein System neu. Auf jeden Fall sämtliche Passwörter nach der Neuinstallation ändern!!

    Ausserdem solltest du dir überlegen, woher die Schädlingen auf dein System gekommen sind. Entweder du hast eine Sicherheitslücke auf dem Rechner oder du hast nicht vertrauenswürdige Downloads durchgeführt und dein System dadurch infiziert.
     
  4. #3 pc-asker, 04.04.2010
    pc-asker

    pc-asker Benutzer

    Dabei seit:
    10.03.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Danke für diene Antwort!
    Aber woher weisst du dass mein Rechner von Polen gesteuert wird?
    und ist eine neu installation wirklich so wichtg?denn ich hab viele spiele und programme die ich nicht verlieren will.
     
  5. heinzl

    heinzl .

    Dabei seit:
    29.01.2008
    Beiträge:
    8.266
    Zustimmungen:
    9
    Nein, an einer Neuinstallation führt bei dir kein Weg vorbei.
    Dann installierst du die danach wieder.
     
  6. #5 Leonixx, 04.04.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Sehe ich an deinem Logfile.

    Wenn du wieder ein sauberes System willst, dann ja. Wie lange dein Rechner schon von anderen ferngesteuert wird, kannst du mit Sicherheit nicht beantworten. Eventuell bist du auch Teil eines Botnet. Lege dir wärmsten ans Herz dein System neu aufzusetzen und anschließend auch richtig abzusichern.

    Anleitung: Neuaufsetzen des Systems + Absicherung - Trojaner-Board

    Wenn du die Spiele und Programme gekauft hast, dann wirst du die Original CD´s wohl noch haben, oder?
     
  7. #6 pc-asker, 04.04.2010
    pc-asker

    pc-asker Benutzer

    Dabei seit:
    10.03.2010
    Beiträge:
    54
    Zustimmungen:
    0
    @Leonixx
    Ich weiss schon was du damit sagen wills:p aber ich hab nicht so viel geld das ich alle spiele vom handel kaufe,dafür ist das internet da(ich bezahle eh monatlich 30 euro):mad:,und ja ich weiss du wirst jetzt sagen dass es illegal ist.Aber ich bin sicher dass es nicht der fall ist.Denn wenns es wirklich illegal wäre spiele vom internet zu downloaden dann hätte ich schon längst strafe bekommen:D.Aber Spiele hoch zu laden ist illegal:eek:,und das mach ich nicht:cool:.
     
  8. #7 Leonixx, 04.04.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Sorry, Blödsinn. Beides ist nicht legal. Du kannst dich selbst entscheiden. Entweder mit verseuchtem System weitersurfen (und dadurch auch das Risiko eingehen, finanziellen Schaden zu erleiden) oder eben neuaufsetzen.

    Dein Mitbewohner hast du dir selbst ins Haus geholt, mit deinen illegalen Downloads. Kein Wunder.

    Hier endet unser Support.
     
  9. #8 stockcarpilot, 04.04.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo

    Ich bin auch Leonixx seiner Meinung. Alles andere als neu aufzusetzen ist zu gefährlich. Du gefährdest auch andere mit dem infiziertem System.

    Daher empfehle ich regelmäßige Backups zu machen. Im Falle eine Neuinstallation geht es damit sehr schnell ein frisches System zu haben.
    edit: schon wieder zu langsame Finger...

    Gruß stockcarpilot
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 pc-asker, 04.04.2010
    pc-asker

    pc-asker Benutzer

    Dabei seit:
    10.03.2010
    Beiträge:
    54
    Zustimmungen:
    0
    Was heißt eig. den Rechner steuern?heiß es ein unbkannter typ har zugriff auf meine daten und er kann auch alle meine accounts klauen?
     
  12. #10 Leonixx, 04.04.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Du hast es erfasst. ;)
     
Thema: Ich kann Malwarebyts nicht ausführen
Besucher kamen mit folgenden Suchen
  1. Kann Malwarebytes nicht ausführen

Die Seite wird geladen...

Ich kann Malwarebyts nicht ausführen - Ähnliche Themen

  1. Exe Ausführungen dauern lange ??

    Exe Ausführungen dauern lange ??: Hallo , Mir fällt heute auf , dass beim Ausführen von einer exe hier als bsp. World of Tanks , Second Life , es sehr lange dauert bis das Spiel...
  2. Malwarebyte

    Malwarebyte: Hallo, ich hoffe, ich bin hier richtig mit meiner Frage. Zahlt es sich aus, bei Malwarebyte für die bessere Version aufzuzahlen, oder genügt die...
  3. Malwarebytes

    Malwarebytes: Hallo, ich mache regelmäßig einen Fehlersuchlauf mit Malwarebytes. Manchmal wird etwas Bedenkliches gefunden, und dann stellt das Programm das...
  4. Java-Programmierung - Fehler bei Ausführung

    Java-Programmierung - Fehler bei Ausführung: Ich habe kürzlich begonnen, mich mit der Programmierung in Java zu beschäftigen. Auf meinem PC habe ich Windows 8 laufen und verwende dias Java...
  5. .bat automatisch bei Systemstart ausführen

    .bat automatisch bei Systemstart ausführen: Moin, ich hab da mal wieder ne Frage. Mein Rechner dient als WLAN-Router für mein Tablet (Hintergrund zu erzählen dauert zu lang), an dem ich...