Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: sysmain.dll bekomme den virus net los

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.12.2005, 13:42   #1
c3sor
 
sysmain.dll bekomme den virus net los - Standard

sysmain.dll bekomme den virus net los



hallo also bekomm sysmain.dll nicht mehr weg.er versteckt sich in windows/system32/sysmain.dll
wie bekomm ich den weg,kann mir wer helfen

hier is log-file htj


Logfile of HijackThis v1.99.1
Scan saved at 13:42:41, on 06.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Dokumente und Einstellungen\Benni\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - (no file)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKBar.exe"
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://vparivalka.com/G7/chm10.chm::/ieloader.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6265FCDF-ED4C-4A43-B148-7E53F28D7D5E}: NameServer = 205.188.146.145
O20 - AppInit_DLLs: sysmain.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\\aolserv.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 06.12.2005, 14:40   #2
stupormundi
 
sysmain.dll bekomme den virus net los - Standard

sysmain.dll bekomme den virus net los



Servus!
Verschiebe HJT aus dem Temporärordner in ein eigenes Verzeichnis
Hol Dir folgende Tools http://www.safer-networking.org/en/download/ Spybot S&D und http://www.lavasoft.de/ Adaware, update beide.
Außerdem hol Dir die killbox http://www.bleepingcomputer.com/files/killbox.php
Zuerst versuche über <Start>--><Systemsteuerung>--><Programme> die SuperSpider RX Toolbar und/oder sonst unbekannte Software zu deinstallieren.
Dann wechsle in den abgesicherten Modus bei deaktivierter Systemsteuerung http://www.systemwiederherstellung-d...indows-xp.html und lass die beiden Spy/Adware Tools (Spybot, Adaware) hintereinander laufen und entferne, was vorgeschlagen wird.
Dann öffne HJT (hoffentlich schon in einem eigenen Verzeichnis?) und fixe (<-- siehe Anleitung: fixed checked anhaken) folgende Einträge falls noch vorhanden:
Zitat:
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - (no file)
...
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://vparivalka.com/G7/chm10.chm::/ieloader.exe
...
O20 - AppInit_DLLs: sysmain.dll
Folgende Dateien anschließend - noch immer im abgesicherten Modus - löschen (eventuell suchen - siehe unten in meiner Signatur)
Zitat:
ieloader.exe
C:\foo.mht
windows/system32/sysmain.dll
Wenn sich eine Datei nicht löschen lässt, nutze die killbox und die Option 'kill on reboot'
Anschließend rebooten und neues HJT Logfile und Ergebnisbericht
Nutze in Hinkunft eine alternativen Browser (FF oder Opera)
Und wegen
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 13:42:41, on 06.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Aktualisiere Dein BS - es gibt mittlerweile ein XP SP2!
stupormundi
__________________

__________________

Antwort

Themen zu sysmain.dll bekomme den virus net los
.dll, appinit_dlls, button, dateien, driver, einstellungen, explorer, g data, gen, hijack, hijackthis, icq, icqtoolbar, internet, internet explorer, log-file, nicht mehr, nvidia, online, pop-up-blocker, privacy protection, programme, rundll, software, spyware, spyware protection, temp, tools, tuneup utilities, urlsearchhook, versteckt sich, virus, windows xp, yahoo



Ähnliche Themen: sysmain.dll bekomme den virus net los


  1. Habe ich den Redirect Virus? Wie bekomme ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (13)
  2. Windows 7; BKA-Virus; wie bekomme ich es los?
    Log-Analyse und Auswertung - 03.11.2013 (11)
  3. gvu virus (bekomme ihn nicht weg)
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (4)
  4. GEMA Virus XP bekomme ihn nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (10)
  5. Bekomme Virus nicht weg
    Log-Analyse und Auswertung - 21.11.2009 (11)
  6. bekomme ein virus nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (0)
  7. Wie bekomme ich Virus von externer Festplatte?
    Plagegeister aller Art und deren Bekämpfung - 02.02.2009 (1)
  8. Hilfe bekomme Virus nicht weg
    Log-Analyse und Auswertung - 21.01.2009 (1)
  9. virus wie bekomme ich den weg?
    Mülltonne - 10.10.2008 (0)
  10. Bekomme den not-a-virus Virus nicht weg
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (16)
  11. Neuer Virus: Ich habe ihn :-( Wie bekomme ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2007 (1)
  12. bekomme den Nail-Virus nicht weg
    Log-Analyse und Auswertung - 16.10.2005 (1)
  13. Hilfe, wie bekomme ich den Virus weg.
    Log-Analyse und Auswertung - 13.06.2005 (2)
  14. Virus ?! Wie bekomme ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2005 (7)
  15. Bekomme Trojaner/Virus nicht weg
    Log-Analyse und Auswertung - 04.05.2005 (6)
  16. bekomme Virus nicht los!
    Log-Analyse und Auswertung - 26.09.2004 (1)
  17. Hilfe!!! Wie bekomme ich den Virus los?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2004 (9)

Zum Thema sysmain.dll bekomme den virus net los - hallo also bekomm sysmain.dll nicht mehr weg.er versteckt sich in windows/system32/sysmain.dll wie bekomm ich den weg,kann mir wer helfen hier is log-file htj Logfile of HijackThis v1.99.1 Scan saved at - sysmain.dll bekomme den virus net los...
Archiv
Du betrachtest: sysmain.dll bekomme den virus net los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.