Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Große Probleme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.01.2005, 19:15   #1
felixcat
Gast
 
Große Probleme - Standard

Große Probleme



Hallo habe ein großes Problem!

E-Scan hat einen Virus gemeldet, den habe ich dan ganz schnell gelöscht, seit dem lassen sich fast keine Programme mehr starten, entweder öffnet sich das Fenster, öffnen mit, oder bei Systemprogrammen sagt er : c:/windows/sytem32/rundll32.exe
anwendung nicht gefunden.

Kann mir jemand helfen?


Logfile of HijackThis v1.98.2
Scan saved at 20:10:43, on 12.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Desktop\spiele\system\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://windows.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://freenet.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PSDrvCheck] "C:\Programme\Pinnacle\Instant PhotoAlbum\programs\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\METINT~1\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Programme\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [CamCheck] C:\Programme\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &411 Ferret Toolbar search - res://C:\Programme\411Ferret\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/

Alt 12.01.2005, 19:25   #2
chaosman
 
Große Probleme - Standard

Große Probleme



@felixcat
E-Scan hat einen Virus gemeldet, den habe ich dan ganz schnell gelöscht

wie heißt dein virus, und wo würde es gefunden?
chaosman
__________________

__________________

Alt 12.01.2005, 19:29   #3
felixcat
Gast
 
Große Probleme - Standard

Große Probleme



den namen weiß ich leider nicht mehr, gefunden hab ich ihn in windows.
__________________

Alt 12.01.2005, 19:37   #4
chaosman
 
Große Probleme - Standard

Große Probleme



@felixcat
den namen weiß ich leider nicht mehr, gefunden hab ich ihn in windows.
das habe ich schon befürchtet!
hast du hier schon mal nachgeschaut
http://search.microsoft.com/search/r...u=rundll32.exe
chaosman
__________________
Bonus vir semper tiro

Alt 12.01.2005, 19:51   #5
felixcat
Gast
 
Große Probleme - Standard

Große Probleme



ich habe leider keine xp cd!


Alt 12.01.2005, 19:55   #6
felixcat
Gast
 
Große Probleme - Standard

Große Probleme



Zitat:
Zitat von felixcat
ich habe leider keine xp cd!
sorry hab ich doch!

Alt 12.01.2005, 20:00   #7
felixcat
Gast
 
Große Probleme - Standard

Große Probleme



wenn ich das auf der seite beschriebene ausführe, kommt wieder: öffnen mit, er fragt mit welchem programm geöffnet werden soll, das macht der andauernd.

Alt 12.01.2005, 20:02   #8
Chris14
 

Große Probleme - Standard

Große Probleme



ok dann mach es so:
gebe bei ausführen expand X(dein cdlaufwerksbuchstabe zb. D):\i386\rundll32.ex_ c:\windows\rundll32.exe ein
dann klick auf OK.
fertig.

Alt 12.01.2005, 20:04   #9
felixcat
Gast
 
Große Probleme - Standard

Große Probleme



ja genau das habe ich gerade versucht.

Alt 12.01.2005, 20:05   #10
Chris14
 

Große Probleme - Standard

Große Probleme



und dann schreibt er öffnen mit? das ist merkwürdig..

Alt 12.01.2005, 20:08   #11
felixcat
Gast
 
Große Probleme - Standard

Große Probleme



ja genau, das fragt er immer, wenn ich weiß womit das programm zu öffnen ist läuft es dann auch optimal, normal ist das nicht oder?

Alt 12.01.2005, 20:09   #12
Chris14
 

Große Probleme - Standard

Große Probleme



das ist nicht normal....
ich weiß leider auch net weiter..

Alt 12.01.2005, 20:12   #13
felixcat
Gast
 
Große Probleme - Standard

Große Probleme



danke trotzdem, vielleicht kann mir jemand anders helfen.

Alt 12.01.2005, 21:08   #14
felixcat
Gast
 
Große Probleme - Standard

Große Probleme



öfter mal was neues ich weiß zwar nicht was ich gemacht habe aber jetzt versucht der rechner alle programme mit dem real-player zu offnen, auch das ausführen öffnet den real player. ??????????

Alt 13.01.2005, 17:41   #15
Shadowdance
 
Große Probleme - Standard

Große Probleme



@ felixcat

servus ;-) Was ist das denn? @ felixcat, "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) .. auf diese Weise erfahren wir, was Du da gelöscht hast.

Antwort

Themen zu Große Probleme
.inf, adobe, avgnt.exe, bho, ctfmon.exe, dateien, desktop, dll, drivers, einstellungen, explorer, firefox, gelöscht, google, hijack, hijackthis, internet, internet explorer, keine programme, messenger, microsoft, mozilla, mozilla firefox, nvcpl.dll, problem, programme, software, starten, sun java, system32, virus, windows messenger, windows xp, windows\system32\drivers, write, öffnet



Ähnliche Themen: Große Probleme


  1. Flash Player macht große Probleme
    Plagegeister aller Art und deren Bekämpfung - 09.06.2015 (7)
  2. Win 7 Ultimate 64bit Große Probleme mit colormedia.dll
    Log-Analyse und Auswertung - 10.04.2015 (17)
  3. Große Probleme mit SP1 Windows 7
    Alles rund um Windows - 03.02.2014 (6)
  4. große probleme mit adobe flash player
    Plagegeister aller Art und deren Bekämpfung - 16.03.2013 (2)
  5. Große Probleme mit dem Aufrufen von Internetseiten
    Alles rund um Windows - 14.07.2012 (10)
  6. große pc probleme. mal log checken :) (silentrunners)
    Log-Analyse und Auswertung - 27.10.2011 (44)
  7. C:\ProgramData\iLeAAmvQHHaC.exe | Macht große Probleme
    Plagegeister aller Art und deren Bekämpfung - 15.04.2011 (5)
  8. Große probleme nach Smart Defragmenter.
    Plagegeister aller Art und deren Bekämpfung - 28.01.2011 (1)
  9. Große Probleme mit Vundo, Xpack und Zpack.gen
    Plagegeister aller Art und deren Bekämpfung - 26.01.2010 (3)
  10. Große Probleme
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (2)
  11. wcs.exe/wcm.exe/=sehr große Probleme!
    Plagegeister aller Art und deren Bekämpfung - 28.09.2008 (3)
  12. große Adware probleme!!!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2008 (15)
  13. Große Probleme???????
    Log-Analyse und Auswertung - 08.07.2007 (19)
  14. Große Probleme mit Panda!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.11.2005 (9)
  15. Große Probleme / Bitte um Hilfe
    Log-Analyse und Auswertung - 24.10.2005 (2)
  16. bitte hilfe, hab große probleme
    Log-Analyse und Auswertung - 28.07.2005 (1)
  17. Große Probleme! Ich bitte um hilfe!!!!!
    Log-Analyse und Auswertung - 02.12.2004 (6)

Zum Thema Große Probleme - Hallo habe ein großes Problem! E-Scan hat einen Virus gemeldet, den habe ich dan ganz schnell gelöscht, seit dem lassen sich fast keine Programme mehr starten, entweder öffnet sich das - Große Probleme...
Archiv
Du betrachtest: Große Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.