virus?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Jan91, 02.01.2010.

  1. Jan91

    Jan91 Benutzer

    Dabei seit:
    01.12.2008
    Beiträge:
    79
    Zustimmungen:
    0
    hi,
    seit ein paar tagen startet mein antivir nicht mehr, hab es erst nicht gemerkt aber irgendwann ist mir aufgefallen das es gar keine updates mehr macht. hab es versucht manuell zu starten aber wenn ich das pogramm anklick dann passiert gar nichts. hab auch virenscanner von kaspersky versucht, ist dasselbe. superantispyware funktioniert nicht und spybot auch nicht. einzigster virenscanner dne ich zum laufen gekriegt ab ist der von adaware, aber der findet nichts.
    mein computer fährt manchmal ab un zu runter auch wenn ich gerade nichts daran mach, er hängt sich beim start von windows auf (dann passiert gar nichts mehr), er fräht mich jedes mal wenn ich firefox starte ob ich diesen als mein standardbrowsr benutzen will, er öffnet einfach so windwos media player etc.
    hab auch mal eine hjt auswertung gemacht, allerdings war dort nichts kritisches zu fixen...
    ich hoffe mir kann hier wer helfen! :(

    gruß,
    jan
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 AndreasPrediger1997, 02.01.2010
    AndreasPrediger1997

    AndreasPrediger1997 PC-Bankdrücker

    Dabei seit:
    28.08.2009
    Beiträge:
    813
    Zustimmungen:
    0
    Ort:
    Welt -> Deine Mudda -> Europa -> DEi Vadda -> Deut
    Führ mal einen Online Virenscan durch!
     
  4. Jan91

    Jan91 Benutzer

    Dabei seit:
    01.12.2008
    Beiträge:
    79
    Zustimmungen:
    0
    hab ein paar durchgeführt, bitdefender findet nichts, dieser trend micro housecall findet 2 sachen, eines konnte ich fixen bei dem andren hängt sich mein computer auf (anhang)
     

    Anhänge:

  5. #4 julchri, 02.01.2010
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo,

    hast Du etwa mehrere Virenscanner aktiv?
    Geh mal auf Start und dann Programmzugriff und -standards. Da kannst Du einstellen, welchen Player, Browser usw.

    Stell mal ein logfile mit HijackThis hier rein.
     
  6. #5 Jan91, 02.01.2010
    Zuletzt bearbeitet: 02.01.2010
    Jan91

    Jan91 Benutzer

    Dabei seit:
    01.12.2008
    Beiträge:
    79
    Zustimmungen:
    0
    Bittesehr!










    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:52:36, on 02.01.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    E:\Bearbeitung\Adobe Photoshop Elements 7\PhotoshopElementsFileAgent.exe
    C:\Programme\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
    C:\ASUS.SYS\config\DVMExportService.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\Programme\Autorun Eater\oldmcdonald.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Programme\Autorun Eater\billy.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    E:\Internet\Firefox\firefox.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Bing:
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (file missing)
    O2 - BHO: askBar BHO - {5A074B21-F830-49de-A31B-5BB9D7F6B407} - C:\Programme\AskBar\bar\bin\askBar.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Internet\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Ask Toolbar - {5A074B29-F830-49de-A31B-5BB9D7F6B407} - C:\Programme\AskBar\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
    O4 - HKLM\..\Run: [Autorun Eater] C:\Programme\Autorun Eater\oldmcdonald.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Programme\Ask & Record Toolbar\FLVSrvc.exe" /run
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Avira AntiVir Control Center.lnk = C:\Programme\Avira\AntiVir Desktop\avcenter.exe
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (file missing)
    O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - E:\Bearbeitung\Adobe Photoshop Elements 7\PhotoshopElementsFileAgent.exe
    O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Programme\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - F:\Spiele\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
    O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM - C:\ASUS.SYS\config\DVMExportService.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: NIHardwareService - Native Instruments GmbH - C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - ,
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

    --
    End of file - 8258 bytes
     
  7. #6 Leonixx, 02.01.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    das Log von Hijackthis ist nicht aussagekräft, da es nur an der Oberfläche kratzt. Wende Combofix an wie im Link in meiner Signatur. Poste das Logfile.
    Dann sehen wir weiter.
     
  8. Jan91

    Jan91 Benutzer

    Dabei seit:
    01.12.2008
    Beiträge:
    79
    Zustimmungen:
    0
    kann combofix nicht ausführen, ist nur kurz eine sanduhr zu sehn und das wars dann auch:(
     
  9. #8 Leonixx, 02.01.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hast du es im abgesicherten Modus ausgeführt?

    Sollte es gar nicht gehen, dann lade dir Antivir Rescue CD herunter.

    Avira AntiVir Rescue System

    Die .iso auf CD brennen (image brennen) und Rechner damit starten. Hinterher Vollscan durchführen.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. Jan91

    Jan91 Benutzer

    Dabei seit:
    01.12.2008
    Beiträge:
    79
    Zustimmungen:
    0
    hat ein paar sachen gefixt (anhang)
    ist auch viel schneller geworden und er will nen virengurd haben ;) also scheint wieder alles zu passen!? :)

    Ich danke vielmals
     

    Anhänge:

  12. #10 Leonixx, 02.01.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Nee, passt nicht. Wenn du einen Rootkit auf dem Rechner hast, dann wird der durch Combofix nicht beseitigt. Ausserdem lädt ein Rootkit weitere Schädlinge nach, die mit Sicherheit auch auf deinem System aktiv sind.

    Das Abschalten der AV-Programme zeigt schon, dass dein System übernommen wurde.

    Läuft Combofix jetzt?
     
Thema: virus?
Besucher kamen mit folgenden Suchen
  1. c:asus-sysconfigdvmexportservice-exe

    ,
  2. SIntf32.dll

    ,
  3. FLVSrvc.exe entfernen

Die Seite wird geladen...

virus? - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke