Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
HJT und MWB lassen sich nicht starten

HJT und MWB lassen sich nicht starten


Plagegeister aller Art und deren Bekämpfung: HJT und MWB lassen sich nicht starten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.09.2009, 16:28   #1
Hello World-Programm
 
HJT und MWB lassen sich nicht starten - Standard

HJT und MWB lassen sich nicht starten


Hallo

Heute bekam ich auf einmal die Meldung, ich habe Spyware/Malware drauf, sofort wurde ich auf irgendwelche Seiten verwiesen.

Ich versuchte HijackThis zu starten und Malwarebytes auch, ohne Erfolg. Die Sanduhr sehe ich zwar, leider geschieht nichts.

Was muss ich tun?

Alt 18.09.2009, 18:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HJT und MWB lassen sich nicht starten - Standard

HJT und MWB lassen sich nicht starten


Hallo,

benenne die hijackthis.exe mal um zB in Pruefung.com oder so. Versuch dann HJT über die pruefung.com zu starten. Dann sehen wir weiter.
__________________

__________________
Alt 18.09.2009, 18:37   #3
Hello World-Programm
 
HJT und MWB lassen sich nicht starten - Standard

HJT und MWB lassen sich nicht starten


Erstmal danke fuer die Antwort.

Ich habe das kleine Piktogramm auf dem Desktop umbenannt, wie Du es gesagt hast; Pruefung.com. Trotz allem geschieht nichts, selbiges Resultat wie vorhin auch.
__________________
Alt 18.09.2009, 19:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HJT und MWB lassen sich nicht starten - Standard

HJT und MWB lassen sich nicht starten


Dann mach mal erst das mit RSIT, das beinhaltet auch ein Hijackthis-Logfile. Nimm dazu diese umbenannte Version von RSIT.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.09.2009, 19:41   #5
Hello World-Programm
 
HJT und MWB lassen sich nicht starten - Standard

HJT und MWB lassen sich nicht starten


So, hat geklappt. Hier das Log-File:

Logfile of random's system information tool 1.06 (written by random/random)
Run by xxx at 2009-09-18 20:32:38
Microsoft Windows XP Professional Service Pack 3
System drive C: has 179 GB (75%) free of 238 GB
Total RAM: 2047 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:20, on 18.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Vtune\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\HP\Digital Imaging\bin\Hpqdirec.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

--
End of file - 6664 bytes


Alt 18.09.2009, 19:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HJT und MWB lassen sich nicht starten - Standard

HJT und MWB lassen sich nicht starten


Sieht unauffällig aus. Was ist mit dem Rest von dem Log.txt von RSIT?
__________________
--> HJT und MWB lassen sich nicht starten

Alt 18.09.2009, 19:57   #7
Hello World-Programm
 
HJT und MWB lassen sich nicht starten - Standard

HJT und MWB lassen sich nicht starten


Folgendes:

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{238eb89f-61f7-742c-82df-bc00cf961d98}]
precisead search enhancer - C:\WINDOWS\system32\igrrcflijgrvoaun.dll [2009-09-09 465408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5eeac98f-d955-1b6c-4c08-4808596ddc1a}]
precisead browser enhancer - C:\WINDOWS\system32\chzkeshmhzaqt.dll [2009-05-05 480256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ad73132c-3cd2-70f4-3145-c1a85417fc2e}]
precisead - C:\WINDOWS\system32\nsy107.dll [2009-07-02 1337344]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Gainward"=C:\Program Files\Vtune\TBPanel.exe [2007-04-24 2158592]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-12 8429568]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-12 81920]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-12-18 16062464]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd.exe [2003-08-05 49152]
"HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2003-12-22 241664]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-11-07 111936]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
"argvwsznesfthbhfc"=C:\WINDOWS\System32\regsvr32.exe [2008-04-14 11776]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-12-02 3882312]
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2004-11-22 307200]
""= []
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"StartXChar"= []
"PlayNC Launcher"= []

C:\Documents and Settings\All Users\Start Menu\Programs\Startup
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Documents and Settings\xxx\Start Menu\Programs\Startup
runit_32.lnk - C:\Program Files\runit\runit_32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32\commdlg32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\e04ac6c4670]
C:\WINDOWS\System32\commdlg32.dll [2009-09-18 123904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 241704]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Steam\SteamApps\dothack492\counter-strike source\hl2.exe"="C:\Program Files\Steam\SteamApps\dothack492\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Documents and Settings\xxx\Desktop\TBC.exe"="C:\Documents and Settings\xxx\Desktop\TBC.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\WoW.exe"="C:\Program Files\World of Warcraft\WoW.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\TBC.exe"="C:\Program Files\World of Warcraft\TBC.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\BitDownload\BitDownload.exe"="C:\Program Files\BitDownload\BitDownload.exe:*:Enabled:BitDownload"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\World of Warcraft\BackgroundDownloader.exe"="C:\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Documents and Settings\xxx\Desktop\WoW-BurningCrusade-deDE-Installer-downloader.exe"="C:\Documents and Settings\xxx\Desktop\WoW-BurningCrusade-deDE-Installer-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\Paltalk Messenger\paltalk.exe"="C:\Program Files\Paltalk Messenger\paltalk.exe:*isabled:PaltalkScene"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Java\jre1.6.0_07\bin\javaw.exe"="C:\Program Files\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Motorola\RSD Lite\SDL.exe"="C:\Program Files\Motorola\RSD Lite\SDL.exe:*:Enabled:SDL"
"C:\Q3Ademo\quake3.exe"="C:\Q3Ademo\quake3.exe:*:Enabled:quake3"
"C:\Documents and Settings\xxx\Local Settings\Temp\Blizzard Launcher Temporary - 22834fd8\Launcher.exe"="C:\Documents and Settings\xxx\Local Settings\Temp\Blizzard Launcher Temporary - 22834fd8\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-deDE-downloader.exe"="C:\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Documents and Settings\xxx\Local Settings\Temp\Blizzard Launcher Temporary - 7372d710\Launcher.exe"="C:\Documents and Settings\xxx\Local Settings\Temp\Blizzard Launcher Temporary - 7372d710\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Documents and Settings\xxx\Local Settings\Temp\Blizzard Launcher Temporary - 7caaf290\Launcher.exe"="C:\Documents and Settings\xxx\Local Settings\Temp\Blizzard Launcher Temporary - 7caaf290\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Run a DLL as an App"
"C:\Program Files\World of Warcraft Public Test\WoW-0.1.0-deDE-downloader.exe"="C:\Program Files\World of Warcraft Public Test\WoW-0.1.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft Public Test\Launcher.exe"="C:\Program Files\World of Warcraft Public Test\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Program Files\World of Warcraft Public Test\WoW-0.1.0.9637-to-0.1.0.9658-deDE-downloader.exe"="C:\Program Files\World of Warcraft Public Test\WoW-0.1.0.9637-to-0.1.0.9658-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Documents and Settings\xxx\Local Settings\Temp\Rar$EX02.094\keyclone\keyclone.exe"="C:\Documents and Settings\xxx\Local Settings\Temp\Rar$EX02.094\keyclone\keyclone.exe:*:Enabled:keyclone"
"C:\Documents and Settings\xxx\Local Settings\Temp\Rar$EX00.937\keyclone\keyclone.exe"="C:\Documents and Settings\xxx\Local Settings\Temp\Rar$EX00.937\keyclone\keyclone.exe:*:Enabled:keyclone"
"C:\Documents and Settings\xxx\Local Settings\Temp\Rar$EX14.1140\keyclone\keyclone.exe"="C:\Documents and Settings\xxx\Local Settings\Temp\Rar$EX14.1140\keyclone\keyclone.exe:*:Enabled:keyclone"
"C:\Documents and Settings\xxx\Local Settings\Temp\Rar$EX16.1453\keyclone\keyclone.exe"="C:\Documents and Settings\xxx\Local Settings\Temp\Rar$EX16.1453\keyclone\keyclone.exe:*:Enabled:keyclone"
"C:\Documents and Settings\xxx\Local Settings\Temp\Rar$EX20.4547\keyclone\keyclone.exe"="C:\Documents and Settings\xxx\Local Settings\Temp\Rar$EX20.4547\keyclone\keyclone.exe:*:Enabled:keyclone"
"C:\Documents and Settings\xxx\Local Settings\Temp\Rar$EX20.7531\keyclone\keyclone.exe"="C:\Documents and Settings\xxx\Local Settings\Temp\Rar$EX20.7531\keyclone\keyclone.exe:*:Enabled:keyclone"
"C:\Documents and Settings\xxx\Local Settings\Temp\Rar$EX21.2672\keyclone\keyclone.exe"="C:\Documents and Settings\xxx\Local Settings\Temp\Rar$EX21.2672\keyclone\keyclone.exe:*:Enabled:keyclone"
"C:\World of Warcraft\Launcher.exe"="C:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Program Files\World of Warcraft Public Test\WoW-0.1.2-deDE-downloader.exe"="C:\Program Files\World of Warcraft Public Test\WoW-0.1.2-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\World of Warcraft Public Test\Launcher.exe"="C:\World of Warcraft Public Test\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"="C:\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"="C:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4ee668e-6c68-11dd-813e-001d7e0eb56e}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe


======File associations======

.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

======List of files/folders created in the last 1 months======

2010-02-01 09:10:26 ----SHDC---- C:\Program Files\Common Files\WindowsLiveInstaller
2010-02-01 09:10:10 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-09-18 20:32:38 ----D---- C:\rsit
2009-09-18 20:31:36 ----SHD---- C:\WINDOWS\system32\LocalService
2009-09-18 19:40:32 ----A---- C:\WINDOWS\HijackThis.exe
2009-09-18 16:23:44 ----A---- C:\WINDOWS\GnuHashes.ini
2009-09-18 16:17:59 ----A---- C:\WINDOWS\system32\u_igrrcflijgrvoaun.dll.exe
2009-09-18 16:17:52 ----A---- C:\WINDOWS\system32\igrrcflijgrvoaun.dll-uninst.exe
2009-09-18 16:17:49 ----A---- C:\WINDOWS\system32\46bc55a7-4a06-19da-bd07-4a2a97abde35.exe
2009-09-18 16:17:44 ----A---- C:\WINDOWS\system32\wjidrjvhtayhr.exe
2009-09-18 16:16:08 ----ASH---- C:\WINDOWS\system32\E6.tmp
2009-09-18 16:16:07 ----A---- C:\WINDOWS\system32\kuIvkozWKum7f.vbs
2009-09-18 16:16:07 ----A---- C:\WINDOWS\system32\commdlg32.dll
2009-09-18 16:10:45 ----A---- C:\WINDOWS\hpoa8768.exe
2009-09-18 16:10:31 ----D---- C:\Program Files\runit
2009-09-18 16:10:30 ----A---- C:\WINDOWS\catko55323.exe
2009-09-18 16:10:29 ----D---- C:\Program Files\IEToolbar
2009-09-18 16:10:16 ----A---- C:\WINDOWS\hfnm37870.exe
2009-09-15 13:06:21 ----D---- C:\Documents and Settings\xxx\Application Data\wxMozBrowserLib
2009-09-15 13:02:03 ----HD---- C:\Program Files\Zero G Registry
2009-09-15 13:02:03 ----D---- C:\Program Files\PONS
2009-09-12 14:43:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-09-11 19:44:18 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-11 19:44:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-09 19:07:22 ----A---- C:\WINDOWS\system32\igrrcflijgrvoaun.dll
2009-08-27 00:16:03 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-20 15:09:28 ----D---- C:\Documents and Settings\All Users\Application Data\Blizzard Entertainment

======List of files/folders modified in the last 1 months======

2009-09-18 20:31:36 ----D---- C:\WINDOWS\system32
2009-09-18 20:29:21 ----A---- C:\WINDOWS\DFC.INI
2009-09-18 19:40:32 ----D---- C:\WINDOWS
2009-09-18 19:00:14 ----D---- C:\WINDOWS\Temp
2009-09-18 17:22:42 ----A---- C:\WINDOWS\ntbtlog.txt
2009-09-18 17:20:49 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-18 17:05:08 ----RD---- C:\Program Files
2009-09-18 17:04:27 ----D---- C:\WINDOWS\Prefetch
2009-09-18 16:57:21 ----SHD---- C:\WINDOWS\Installer
2009-09-18 16:57:20 ----D---- C:\Config.Msi
2009-09-18 16:56:52 ----RSD---- C:\WINDOWS\assembly
2009-09-18 16:55:06 ----D---- C:\Documents and Settings\xxx\Application Data\LimeWire
2009-09-18 16:17:49 ----D---- C:\Program Files\Mozilla Firefox
2009-09-18 16:12:26 ----D---- C:\WINDOWS\Minidump
2009-09-18 16:11:07 ----D---- C:\WINDOWS\system32\drivers
2009-09-18 16:11:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-18 16:10:58 ----SHD---- C:\RECYCLER
2009-09-18 16:10:55 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-18 16:10:54 ----A---- C:\WINDOWS\system32\svchost.exe
2009-09-18 16:00:30 ----D---- C:\Program Files\Common Files
2009-09-18 16:00:29 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-09-18 15:59:52 ----D---- C:\Program Files\GameSpy Arcade
2009-09-12 14:43:52 ----HD---- C:\WINDOWS\inf
2009-09-12 09:11:45 ----D---- C:\Program Files\P2P_Max_DE
2009-09-12 09:04:54 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-11 19:44:20 ----A---- C:\WINDOWS\imsins.BAK
2009-09-11 19:44:09 ----D---- C:\WINDOWS\ie8updates
2009-09-03 13:26:53 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 intelppm;Intel Processor Driver; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 36352]
R2 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-07-25 20747]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2006-10-31 35840]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 gtndis5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\GTNDIS5.SYS []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-12-21 4405248]
R3 mouhid;Mouse HID Driver; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-03-31 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-12 6738656]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-03-31 5888]
R3 RT73;Linksys Home Wireless-G USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-11-25 245248]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S1 ueqrxnmgbvrpprqq;ueqrxnmgbvrpprqq; C:\WINDOWS\system32\drivers\ueqrxnmgbvrpprqq.sys []
S3 BCM42RLY;BCM42RLY; \??\C:\WINDOWS\System32\BCM42RLY.SYS []
S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-02-26 51056]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-02-26 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-02-26 21488]
S3 motccgp;Motorola USB Composite Device Driver; C:\WINDOWS\system32\DRIVERS\motccgp.sys [2008-08-21 18688]
S3 motccgpfl;MotCcgpFlService; C:\WINDOWS\system32\DRIVERS\motccgpfl.sys [2008-08-21 8320]
S3 MotDev;Motorola Inc. USB Device; C:\WINDOWS\system32\DRIVERS\motodrv.sys [2007-10-10 42112]
S3 motmodem;Motorola USB CDC ACM Driver; C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-06-18 23680]
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
S3 SONYPVU1;Sony USB Filter Driver (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbcm;USB Cable Modem 351000 NDIS Driver; C:\WINDOWS\system32\DRIVERS\usbcm.sys [2002-04-12 13335]
S3 usbprint;Microsoft USB PRINTER Class; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 usbser;Motorola A1000 USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-14 26112]
S3 usbsermpt;Motorola USB Modem Driver for MPT; C:\WINDOWS\system32\DRIVERS\usbsermpt.sys [2008-07-24 22768]
S3 usbstor;USB Mass Storage Driver; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-12 163908]
R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe []
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe []
S2 ICF;ICF; C:\WINDOWS\system32\svchost.exe [2009-09-18 14336]
S2 WUSB54GCSVC;WUSB54GCSVC; C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe [2005-07-05 53307]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-09-01 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe /service []
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe /service []
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-06-02 2862428]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-02-26 65795]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2009-09-18 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Alt 18.09.2009, 20:12   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HJT und MWB lassen sich nicht starten - Standard

HJT und MWB lassen sich nicht starten


Du hast da echt viel Müll im System!
Was machst Du mit zwei P2P-Programmen? Du weißt, dass die Gefahr da sehr groß, sich irgenwelchen infizierten Mist zu laden?

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\WINDOWS\system32\igrrcflijgrvoaun.dll
C:\WINDOWS\system32\chzkeshmhzaqt.dll
C:\WINDOWS\system32\nsy107.dll
C:\WINDOWS\System32\commdlg32.dll
C:\WINDOWS\system32\u_igrrcflijgrvoaun.dll.exe
C:\WINDOWS\system32\igrrcflijgrvoaun.dll-uninst.exe
C:\WINDOWS\system32\46bc55a7-4a06-19da-bd07-4a2a97abde35.exe
C:\WINDOWS\system32\wjidrjvhtayhr.exe
C:\WINDOWS\system32\E6.tmp
C:\WINDOWS\system32\kuIvkozWKum7f.vbs
C:\WINDOWS\catko55323.exe
C:\WINDOWS\hpoa8768.exe
C:\WINDOWS\hfnm37870.exe
C:\WINDOWS\system32\drivers\ueqrxnmgbvrpprqq.sys
Danach mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
files to delete:
C:\WINDOWS\system32\igrrcflijgrvoaun.dll
C:\WINDOWS\system32\chzkeshmhzaqt.dll
C:\WINDOWS\system32\nsy107.dll
C:\WINDOWS\System32\commdlg32.dll
C:\WINDOWS\system32\u_igrrcflijgrvoaun.dll.exe
C:\WINDOWS\system32\igrrcflijgrvoaun.dll-uninst.exe
C:\WINDOWS\system32\46bc55a7-4a06-19da-bd07-4a2a97abde35.exe
C:\WINDOWS\system32\wjidrjvhtayhr.exe
C:\WINDOWS\system32\E6.tmp
C:\WINDOWS\system32\kuIvkozWKum7f.vbs
C:\WINDOWS\catko55323.exe
C:\WINDOWS\hpoa8768.exe
C:\WINDOWS\hfnm37870.exe
C:\WINDOWS\system32\drivers\ueqrxnmgbvrpprqq.sys

folders to delete:
C:\Program Files\runit

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5eeac98f-d955-1b6c-4c08-4808596ddc1a}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{238eb89f-61f7-742c-82df-bc00cf961d98}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ad73132c-3cd2-70f4-3145-c1a85417fc2e}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\e04ac6c4670

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | argvwsznesfthbhfc

drivers to delete:
ueqrxnmgbvrpprqq
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Prüfe nach dem Avenger, ob Malwarebytes sich starten lässt. Besorg Dir notfalls eine neue neue Setup-Datei und installiere MawareBytes neu.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.09.2009, 21:03   #9
Hello World-Programm
 
HJT und MWB lassen sich nicht starten - Standard

HJT und MWB lassen sich nicht starten


Ich entferne und installiere sie je nach Laune neu, halt wenn ich es brauche.

C:\WINDOWS\system32\igrrcflijgrvoaun.dll

Datei 0E72C6030021EA071A3B072473807300567C43F7.dll empfangen 2009.09.11 13:15:46 (UTC)
Status: Beendet
Ergebnis: 5/41 (12.20%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.11 -
AhnLab-V3 5.0.0.2 2009.09.11 -
AntiVir 7.9.1.14 2009.09.11 -
Antiy-AVL 2.0.3.7 2009.09.11 -
Authentium 5.1.2.4 2009.09.11 W32/BadBHO.M.gen!Eldorado
Avast 4.8.1351.0 2009.09.10 -
AVG 8.5.0.412 2009.09.11 -
BitDefender 7.2 2009.09.11 -
CAT-QuickHeal 10.00 2009.09.11 -
ClamAV 0.94.1 2009.09.11 -
Comodo 2281 2009.09.11 -
DrWeb 5.0.0.12182 2009.09.11 -
eSafe 7.0.17.0 2009.09.10 -
eTrust-Vet 31.6.6732 2009.09.11 -
F-Prot 4.5.1.85 2009.09.10 W32/BadBHO.M.gen!Eldorado
F-Secure 8.0.14470.0 2009.09.11 -
Fortinet 3.120.0.0 2009.09.11 -
GData 19 2009.09.11 -
Ikarus T3.1.1.72.0 2009.09.11 -
Jiangmin 11.0.800 2009.09.11 -
K7AntiVirus 7.10.842 2009.09.11 -
Kaspersky 7.0.0.125 2009.09.11 -
McAfee 5737 2009.09.10 -
McAfee+Artemis 5737 2009.09.10 -
McAfee-GW-Edition 6.8.5 2009.09.11 -
Microsoft 1.5005 2009.09.11 -
NOD32 4417 2009.09.11 -
Norman 6.01.09 2009.09.11 -
nProtect 2009.1.8.0 2009.09.11 -
Panda 10.0.2.2 2009.09.10 Suspicious file
PCTools 4.4.2.0 2009.09.11 -
Prevx 3.0 2009.09.11 Medium Risk Malware
Rising 21.46.42.00 2009.09.11 Trojan.Win32.VUNDO.drb
Sophos 4.45.0 2009.09.11 -
Sunbelt 3.2.1858.2 2009.09.11 -
Symantec 1.4.4.12 2009.09.11 -
TheHacker 6.3.4.4.400 2009.09.10 -
TrendMicro 8.950.0.1094 2009.09.11 -
VBA32 3.12.10.10 2009.09.11 -
ViRobot 2009.9.11.1930 2009.09.11 -
VirusBuster 4.6.5.0 2009.09.10 -
weitere Informationen
File size: 465408 bytes
MD5 : 43ca8117a12f0474617d434286403bc1
SHA1 : acd5ce9aebad4090e53d20809ed0584ac257eaef
SHA256: fa57746887f3599b3f0ee9bd24da2f8a4e0bd762c6c641ba05799bd9391bb25f
_____

C:\WINDOWS\system32\chzkeshmhzaqt.dll

Datei pxhzdfmeyay.dll_ empfangen 2009.08.25 07:14:30 (UTC)
Status: Beendet
Ergebnis: 30/41 (73.17%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.25 Trojan-Downloader!IK
AhnLab-V3 5.0.0.2 2009.08.24 Win-Trojan/Zlob.480256.U
AntiVir 7.9.1.3 2009.08.24 TR/Dldr.Zlob.Gen2
Antiy-AVL 2.0.3.7 2009.08.24 AdWare/Win32.Agent.gen
Authentium 5.1.2.4 2009.08.25 W32/AdAgent.U.gen!Eldorado
Avast 4.8.1335.0 2009.08.24 Win32:Adware-gen
AVG 8.5.0.406 2009.08.24 Adload_r.JX
BitDefender 7.2 2009.08.25 Gen:Adware.Heur.Du8@Ym1zLYki
CAT-QuickHeal 10.00 2009.08.25 AdWare.Agent.oma (Not a Virus)
ClamAV 0.94.1 2009.08.25 -
Comodo 2083 2009.08.25 UnclassifiedMalware
DrWeb 5.0.0.12182 2009.08.25 Trojan.Virtumod.1689
eSafe 7.0.17.0 2009.08.24 -
eTrust-Vet 31.6.6698 2009.08.24 -
F-Prot 4.4.4.56 2009.08.24 W32/AdAgent.U.gen!Eldorado
F-Secure 8.0.14470.0 2009.08.25 AdWare.Win32.Agent.oma
Fortinet 3.120.0.0 2009.08.24 Adware/Agent
GData 19 2009.08.25 Gen:Adware.Heur.Du8@Ym1zLYki
Ikarus T3.1.1.68.0 2009.08.25 Trojan-Downloader
Jiangmin 11.0.800 2009.08.25 -
K7AntiVirus 7.10.826 2009.08.24 not-a-virus:AdWare.Win32.Agent.oma
Kaspersky 7.0.0.125 2009.08.25 not-a-virus:AdWare.Win32.Agent.oma
McAfee 5719 2009.08.24 potentially unwanted program Generic PUP
McAfee+Artemis 5719 2009.08.24 potentially unwanted program Generic PUP
McAfee-GW-Edition 6.8.5 2009.08.25 Heuristic.BehavesLike.Win32.Downloader.I
Microsoft 1.4903 2009.08.25 -
NOD32 4364 2009.08.24 a variant of Win32/Adware.GooochiBiz.AB
Norman 2009.08.24 W32/Zlob.EHLN
nProtect 2009.1.8.0 2009.08.25 -
Panda 10.0.0.14 2009.08.25 Adware/BHO
PCTools 4.4.2.0 2009.08.24 -
Prevx 3.0 2009.08.25 Medium Risk Malware
Rising 21.44.10.00 2009.08.25 AdWare.Win32.Mnless.aul
Sophos 4.44.0 2009.08.25 -
Sunbelt 3.2.1858.2 2009.08.25 -
Symantec 1.4.4.12 2009.08.25 Adware.Gen
TheHacker 6.3.4.3.387 2009.08.25 -
TrendMicro 8.950.0.1094 2009.08.25 TROJ_VUNDO.JMY
VBA32 3.12.10.10 2009.08.25 AdWare.Win32.Agent.oma
ViRobot 2009.8.25.1900 2009.08.25 -
VirusBuster 4.6.5.0 2009.08.24 Adware.Agent.MCNN
weitere Informationen
File size: 480256 bytes
MD5 : 799ac13b639bc174a3abcb10622b5c7b
SHA1 : 3c992c3684b71111b29092f936f2d1ec28ab9894
SHA256: 69722baa1e8a1e98715272bdcdeb8ec9ae5d804d28a35ecf3d46159b186192af
_____

C:\WINDOWS\system32\nsy107.dll

Datei nsy107.dll empfangen 2009.09.18 19:27:06 (UTC)
Status: Beendet
Ergebnis: 7/41 (17.08%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.18 Win32.SuspectCrc!IK
AhnLab-V3 5.0.0.2 2009.09.18 -
AntiVir 7.9.1.19 2009.09.18 TR/BHO.abf
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.18 -
Avast 4.8.1351.0 2009.09.18 -
AVG 8.5.0.412 2009.09.18 -
BitDefender 7.2 2009.09.18 -
CAT-QuickHeal 10.00 2009.09.18 Trojan.Agent.ATV
ClamAV 0.94.1 2009.09.18 -
Comodo 2359 2009.09.18 -
DrWeb 5.0.0.12182 2009.09.18 -
eSafe 7.0.17.0 2009.09.17 -
eTrust-Vet 31.6.6745 2009.09.18 -
F-Prot 4.5.1.85 2009.09.18 -
F-Secure 8.0.14470.0 2009.09.18 -
Fortinet 3.120.0.0 2009.09.18 -
GData 19 2009.09.18 -
Ikarus T3.1.1.72.0 2009.09.18 Win32.SuspectCrc
Jiangmin 11.0.800 2009.09.18 -
K7AntiVirus 7.10.848 2009.09.18 -
Kaspersky 7.0.0.125 2009.09.18 -
McAfee 5745 2009.09.18 -
McAfee+Artemis 5745 2009.09.18 Artemis!60B8B983C816
McAfee-GW-Edition 6.8.5 2009.09.18 Trojan.BHO.abf
Microsoft 1.5005 2009.09.18 -
NOD32 4438 2009.09.18 -
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.18 -
Panda 10.0.2.2 2009.09.18 -
PCTools 4.4.2.0 2009.09.18 -
Prevx 3.0 2009.09.18 Medium Risk Malware
Rising 21.47.42.00 2009.09.18 -
Sophos 4.45.0 2009.09.18 -
Sunbelt 3.2.1858.2 2009.09.18 -
Symantec 1.4.4.12 2009.09.18 -
TheHacker 6.5.0.2.011 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.18 -
VBA32 3.12.10.10 2009.09.18 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.18 -
weitere Informationen
File size: 1337344 bytes
MD5...: 60b8b983c81691bfc61f860bdc655829
SHA1..: 88582723b5764dce7a51835ecb908dd76b64d650
SHA256: 39e573c237ea92f4b8cc670d722b168848b63ed7701caa8682d1f807fd3194af
ssdeep: 24576ZWteI+Wf0gSceMUPEzAY6G9eWNplIY6EiTEnxDdgl:Q4xneMH8x+IY6Ei
TKtdgl
PEiD..: -
_____

C:\WINDOWS\System32\commdlg32.dll

Datei commdlg32.dll empfangen 2009.09.18 19:29:06 (UTC)
Status: Beendet
Ergebnis: 4/41 (9.76%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.18 Trojan-Downloader.Win32.Tracur!IK
AhnLab-V3 5.0.0.2 2009.09.18 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.18 -
Avast 4.8.1351.0 2009.09.18 -
AVG 8.5.0.412 2009.09.18 -
BitDefender 7.2 2009.09.18 -
CAT-QuickHeal 10.00 2009.09.18 -
ClamAV 0.94.1 2009.09.18 -
Comodo 2359 2009.09.18 -
DrWeb 5.0.0.12182 2009.09.18 -
eSafe 7.0.17.0 2009.09.17 Suspicious File
eTrust-Vet 31.6.6745 2009.09.18 -
F-Prot 4.5.1.85 2009.09.18 -
F-Secure 8.0.14470.0 2009.09.18 -
Fortinet 3.120.0.0 2009.09.18 -
GData 19 2009.09.18 -
Ikarus T3.1.1.72.0 2009.09.18 Trojan-Downloader.Win32.Tracur
Jiangmin 11.0.800 2009.09.18 -
K7AntiVirus 7.10.848 2009.09.18 -
Kaspersky 7.0.0.125 2009.09.18 -
McAfee 5745 2009.09.18 -
McAfee+Artemis 5745 2009.09.18 Suspect-29!A27FD3C81068
McAfee-GW-Edition 6.8.5 2009.09.18 -
Microsoft 1.5005 2009.09.18 -
NOD32 4438 2009.09.18 -
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.18 -
Panda 10.0.2.2 2009.09.18 -
PCTools 4.4.2.0 2009.09.18 -
Prevx 3.0 2009.09.18 -
Rising 21.47.42.00 2009.09.18 -
Sophos 4.45.0 2009.09.18 -
Sunbelt 3.2.1858.2 2009.09.18 -
Symantec 1.4.4.12 2009.09.18 -
TheHacker 6.5.0.2.011 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.18 -
VBA32 3.12.10.10 2009.09.18 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.18 -
weitere Informationen
File size: 123904 bytes
MD5...: a27fd3c8106820082ee3ae9ec5426f80
SHA1..: 6f7ef6d0adef81f48e48851a85f6026bedb9a6c9
SHA256: 750a46a4f6acf2337457d20fb5c24d8f570164fdfce6432565b5b8a97173232d
ssdeep: 3072:/3JodZJnngfRc0PYKw5+COF92YRmX7T+L+fTFqzQXC:/8n0V/0+7FI6KTOa
o
PEiD..: -
PEInfo: PE Structure information
_____

C:\WINDOWS\system32\u_igrrcflijgrvoaun.dll.exe

Datei u_igrrcflijgrvoaun.dll.exe empfangen 2009.09.18 19:33:25 (UTC)
Status: Beendet
Ergebnis: 3/41 (7.32%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.18 -
AhnLab-V3 5.0.0.2 2009.09.18 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.18 -
Avast 4.8.1351.0 2009.09.18 -
AVG 8.5.0.412 2009.09.18 -
BitDefender 7.2 2009.09.18 -
CAT-QuickHeal 10.00 2009.09.18 -
ClamAV 0.94.1 2009.09.18 -
Comodo 2359 2009.09.18 -
DrWeb 5.0.0.12182 2009.09.18 -
eSafe 7.0.17.0 2009.09.17 -
eTrust-Vet 31.6.6745 2009.09.18 -
F-Prot 4.5.1.85 2009.09.18 -
F-Secure 8.0.14470.0 2009.09.18 -
Fortinet 3.120.0.0 2009.09.18 -
GData 19 2009.09.18 -
Ikarus T3.1.1.72.0 2009.09.18 -
Jiangmin 11.0.800 2009.09.18 -
K7AntiVirus 7.10.848 2009.09.18 -
Kaspersky 7.0.0.125 2009.09.18 -
McAfee 5745 2009.09.18 -
McAfee+Artemis 5745 2009.09.18 Artemis!9FD1B1A23591
McAfee-GW-Edition 6.8.5 2009.09.18 Heuristic.BehavesLike.Win32.Dropper.H
Microsoft 1.5005 2009.09.18 -
NOD32 4438 2009.09.18 -
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.18 -
Panda 10.0.2.2 2009.09.18 -
PCTools 4.4.2.0 2009.09.18 -
Prevx 3.0 2009.09.18 High Risk Cloaked Malware
Rising 21.47.42.00 2009.09.18 -
Sophos 4.45.0 2009.09.18 -
Sunbelt 3.2.1858.2 2009.09.18 -
Symantec 1.4.4.12 2009.09.18 -
TheHacker 6.5.0.2.011 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.18 -
VBA32 3.12.10.10 2009.09.18 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.18 -
weitere Informationen
File size: 58341 bytes
MD5...: 9fd1b1a23591980ec70e4e097179e41e
SHA1..: 92b512fc76918bf32531f25390cc14b25ed006fb
SHA256: b961caa4f0f564f3881e802fff163af2346410a97d7221f8cf0af5ba6874510a
ssdeep: 768:G4wO7XBz+5Qm3W0tYdrQZHV4EWuWEUOg4jjfS3XJDsDfyanoqPtlvugQL+T:
JLXB65939tY6HBg4sXJDsmHQurLK
PEiD..: -
PEInfo: PE Structure information
_____

C:\WINDOWS\system32\igrrcflijgrvoaun.dll-uninst.exe

Datei igrrcflijgrvoaun.dll-uninst.exe empfangen 2009.09.18 19:34:53 (UTC)
Status: Beendet
Ergebnis: 10/41 (24.4%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.18 Virus.Win32.Rootkit!IK
AhnLab-V3 5.0.0.2 2009.09.18 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.18 -
Avast 4.8.1351.0 2009.09.18 Win32:Rootkit-gen
AVG 8.5.0.412 2009.09.18 Generic_c.AYKQ
BitDefender 7.2 2009.09.18 -
CAT-QuickHeal 10.00 2009.09.18 -
ClamAV 0.94.1 2009.09.18 -
Comodo 2359 2009.09.18 Heur.Suspicious
DrWeb 5.0.0.12182 2009.09.18 -
eSafe 7.0.17.0 2009.09.17 -
eTrust-Vet 31.6.6745 2009.09.18 -
F-Prot 4.5.1.85 2009.09.18 -
F-Secure 8.0.14470.0 2009.09.18 -
Fortinet 3.120.0.0 2009.09.18 -
GData 19 2009.09.18 Win32:Rootkit-gen
Ikarus T3.1.1.72.0 2009.09.18 Virus.Win32.Rootkit
Jiangmin 11.0.800 2009.09.18 TrojanDropper.Agent.aboi
K7AntiVirus 7.10.848 2009.09.18 -
Kaspersky 7.0.0.125 2009.09.18 -
McAfee 5745 2009.09.18 -
McAfee+Artemis 5745 2009.09.18 -
McAfee-GW-Edition 6.8.5 2009.09.18 Heuristic.BehavesLike.Win32.Trojan.H
Microsoft 1.5005 2009.09.18 -
NOD32 4438 2009.09.18 -
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.18 -
Panda 10.0.2.2 2009.09.18 Suspicious file
PCTools 4.4.2.0 2009.09.18 -
Prevx 3.0 2009.09.18 High Risk Cloaked Malware
Rising 21.47.42.00 2009.09.18 -
Sophos 4.45.0 2009.09.18 -
Sunbelt 3.2.1858.2 2009.09.18 -
Symantec 1.4.4.12 2009.09.18 -
TheHacker 6.5.0.2.011 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.18 -
VBA32 3.12.10.10 2009.09.18 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.18 -
weitere Informationen
File size: 60026 bytes
MD5...: 2737e2b5f4614ad1bb521f6b3a840465
SHA1..: 6aacee79d4a849997d2d9f2544d1df0f3e7ae1a1
SHA256: 9a52df44490158bbabe8aa7d3cc790f084aaacab826000d8e4156b10ed17a0da
ssdeep: 768:NMGXcmtYLDQ/sKQRm3vnzrKHgwYMGv8uS08p4MrGYF/O71mJgsDfyanoq8Tt
Nbi9:9wLD8sK0m3aHUMwLZmJgsmHXN2SWhH
PEiD..: -
PEInfo: PE Structure information
_____

C:\WINDOWS\system32\46bc55a7-4a06-19da-bd07-4a2a97abde35.exe

Datei 46bc55a7-4a06-19da-bd07-4a2a97abd empfangen 2009.09.18 19:36:32 (UTC)
Status: Beendet
Ergebnis: 2/41 (4.88%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.18 -
AhnLab-V3 5.0.0.2 2009.09.18 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.18 -
Avast 4.8.1351.0 2009.09.18 -
AVG 8.5.0.412 2009.09.18 -
BitDefender 7.2 2009.09.18 -
CAT-QuickHeal 10.00 2009.09.18 -
ClamAV 0.94.1 2009.09.18 -
Comodo 2359 2009.09.18 -
DrWeb 5.0.0.12182 2009.09.18 -
eSafe 7.0.17.0 2009.09.17 -
eTrust-Vet 31.6.6745 2009.09.18 -
F-Prot 4.5.1.85 2009.09.18 -
F-Secure 8.0.14470.0 2009.09.18 -
Fortinet 3.120.0.0 2009.09.18 -
GData 19 2009.09.18 -
Ikarus T3.1.1.72.0 2009.09.18 -
Jiangmin 11.0.800 2009.09.18 -
K7AntiVirus 7.10.848 2009.09.18 -
Kaspersky 7.0.0.125 2009.09.18 -
McAfee 5745 2009.09.18 -
McAfee+Artemis 5745 2009.09.18 Suspect-29!D016F3CB79FF
McAfee-GW-Edition 6.8.5 2009.09.18 -
Microsoft 1.5005 2009.09.18 -
NOD32 4438 2009.09.18 -
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.18 -
Panda 10.0.2.2 2009.09.18 -
PCTools 4.4.2.0 2009.09.18 -
Prevx 3.0 2009.09.18 High Risk Cloaked Malware
Rising 21.47.42.00 2009.09.18 -
Sophos 4.45.0 2009.09.18 -
Sunbelt 3.2.1858.2 2009.09.18 -
Symantec 1.4.4.12 2009.09.18 -
TheHacker 6.5.0.2.011 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.18 -
VBA32 3.12.10.10 2009.09.18 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.18 -
weitere Informationen
File size: 86005 bytes
MD5...: d016f3cb79fff421c32f8208bd5e4027
SHA1..: 4d7c88b61670885043c4616edb0f3b49540659ff
SHA256: 590b3f1089f25f20c91ae16aa35736dfa1dfe5e692d6b4b4ce59027fc1ddd627
ssdeep: 1536:5u4EQalMK/ewGnh0mJPbWUsAbT5u+hwwRVSxg4EMZphZuC/ikZQ7PeQx7ZA
9/wr:5Nyah0mJPSUsApu6rRVSxN+eik0PeUZd
PEiD..: -
PEInfo: PE Structure information
_____

C:\WINDOWS\system32\wjidrjvhtayhr.exe

Datei wjidrjvhtayhr.exe empfangen 2009.09.18 19:37:31 (UTC)
Status: Beendet
Ergebnis: 4/41 (9.76%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.18 -
AhnLab-V3 5.0.0.2 2009.09.18 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.18 -
Avast 4.8.1351.0 2009.09.18 -
AVG 8.5.0.412 2009.09.18 Generic_c.AYKT
BitDefender 7.2 2009.09.18 -
CAT-QuickHeal 10.00 2009.09.18 -
ClamAV 0.94.1 2009.09.18 -
Comodo 2359 2009.09.18 -
DrWeb 5.0.0.12182 2009.09.18 -
eSafe 7.0.17.0 2009.09.17 -
eTrust-Vet 31.6.6745 2009.09.18 -
F-Prot 4.5.1.85 2009.09.18 -
F-Secure 8.0.14470.0 2009.09.18 -
Fortinet 3.120.0.0 2009.09.18 -
GData 19 2009.09.18 -
Ikarus T3.1.1.72.0 2009.09.18 -
Jiangmin 11.0.800 2009.09.18 -
K7AntiVirus 7.10.848 2009.09.18 -
Kaspersky 7.0.0.125 2009.09.18 -
McAfee 5745 2009.09.18 -
McAfee+Artemis 5745 2009.09.18 Suspect-29!0F880461FE32
McAfee-GW-Edition 6.8.5 2009.09.18 Heuristic.LooksLike.Win32.Suspicious.H
Microsoft 1.5005 2009.09.18 -
NOD32 4438 2009.09.18 -
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.18 -
Panda 10.0.2.2 2009.09.18 -
PCTools 4.4.2.0 2009.09.18 -
Prevx 3.0 2009.09.18 High Risk Cloaked Malware
Rising 21.47.42.00 2009.09.18 -
Sophos 4.45.0 2009.09.18 -
Sunbelt 3.2.1858.2 2009.09.18 -
Symantec 1.4.4.12 2009.09.18 -
TheHacker 6.5.0.2.011 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.18 -
VBA32 3.12.10.10 2009.09.18 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.18 -
weitere Informationen
File size: 48273 bytes
MD5...: 0f880461fe321e9e7edb6a5bd0330e40
SHA1..: b11cafcef75ac60e2a85195203d4f76f9c285281
SHA256: 38045b041b55d55d479afd925787a3ecbb60661b8344ec2fb1d2e6ebe1159cca
ssdeep: 768:CCloVlpQE2MQGc6rDh84nSwN15G4DRF/O71mJ3JRnA6tGTT8u5ML2IeiH+ZN
Yds:TYpQtMDc6fnpumJA4GTTDHFZNYds
PEiD..: -
PEInfo: PE Structure information
_____

C:\WINDOWS\system32\E6.tmp

Datei E6.tmp empfangen 2009.09.18 19:39:10 (UTC)
Status: Beendet
Ergebnis: 7/41 (17.08%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.18 -
AhnLab-V3 5.0.0.2 2009.09.18 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.18 -
Avast 4.8.1351.0 2009.09.18 -
AVG 8.5.0.412 2009.09.18 -
BitDefender 7.2 2009.09.18 Trojan.Agent.ANOF
CAT-QuickHeal 10.00 2009.09.18 -
ClamAV 0.94.1 2009.09.18 -
Comodo 2359 2009.09.18 UnclassifiedMalware
DrWeb 5.0.0.12182 2009.09.18 -
eSafe 7.0.17.0 2009.09.17 -
eTrust-Vet 31.6.6745 2009.09.18 -
F-Prot 4.5.1.85 2009.09.18 -
F-Secure 8.0.14470.0 2009.09.18 -
Fortinet 3.120.0.0 2009.09.18 -
GData 19 2009.09.18 Trojan.Agent.ANOF
Ikarus T3.1.1.72.0 2009.09.18 -
Jiangmin 11.0.800 2009.09.18 -
K7AntiVirus 7.10.848 2009.09.18 -
Kaspersky 7.0.0.125 2009.09.18 -
McAfee 5745 2009.09.18 -
McAfee+Artemis 5745 2009.09.18 Suspect-29!2A85057EA3EC
McAfee-GW-Edition 6.8.5 2009.09.18 -
Microsoft 1.5005 2009.09.18 -
NOD32 4438 2009.09.18 a variant of Win32/Kryptik.AJU
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.18 Trojan/W32.Agent.523264.F
Panda 10.0.2.2 2009.09.18 -
PCTools 4.4.2.0 2009.09.18 -
Prevx 3.0 2009.09.18 Medium Risk Malware
Rising 21.47.42.00 2009.09.18 -
Sophos 4.45.0 2009.09.18 -
Sunbelt 3.2.1858.2 2009.09.18 -
Symantec 1.4.4.12 2009.09.18 -
TheHacker 6.5.0.2.011 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.18 -
VBA32 3.12.10.10 2009.09.18 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.18 -
weitere Informationen
File size: 523264 bytes
MD5...: 2a85057ea3eccde6de793f44a56c8805
SHA1..: 9e17aed6f290ff5fb75a59385f6bb8dfa2a7818a
SHA256: cc4b5656f48238e192e43587cc0faff48d8652b668e5976a627c0c300d5f33c0
ssdeep: 12288:IcWe9B8L0s0LWEpm+hEg7qjVGbx63jz1YSSEOujkS1xlIMEzH:I7MGqWE8
+hX7seuP1YSg+nlI
PEiD..: -
PEInfo: PE Structure information
_____

C:\WINDOWS\system32\kuIvkozWKum7f.vbs

Datei kuIvkozWKum7f.vbs empfangen 2009.09.18 19:40:45 (UTC)
Status: Beendet
Ergebnis: 13/41 (31.71%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.18 Trojan.Script!IK
AhnLab-V3 5.0.0.2 2009.09.18 VBS/Xema
AntiVir 7.9.1.19 2009.09.18 SPR/FWBypass.B
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.18 -
Avast 4.8.1351.0 2009.09.18 -
AVG 8.5.0.412 2009.09.18 -
BitDefender 7.2 2009.09.18 Trojan.Script.54735
CAT-QuickHeal 10.00 2009.09.18 -
ClamAV 0.94.1 2009.09.18 -
Comodo 2359 2009.09.18 -
DrWeb 5.0.0.12182 2009.09.18 -
eSafe 7.0.17.0 2009.09.17 Win32.Horse
eTrust-Vet 31.6.6745 2009.09.18 -
F-Prot 4.5.1.85 2009.09.18 -
F-Secure 8.0.14470.0 2009.09.18 -
Fortinet 3.120.0.0 2009.09.18 -
GData 19 2009.09.18 Trojan.Script.54735
Ikarus T3.1.1.72.0 2009.09.18 Trojan.Script
Jiangmin 11.0.800 2009.09.18 -
K7AntiVirus 7.10.848 2009.09.18 -
Kaspersky 7.0.0.125 2009.09.18 -
McAfee 5745 2009.09.18 -
McAfee+Artemis 5745 2009.09.18 -
McAfee-GW-Edition 6.8.5 2009.09.18 Riskware.FWBypass.B
Microsoft 1.5005 2009.09.18 -
NOD32 4438 2009.09.18 VBS/Disabler.NAB
Norman 6.01.09 2009.09.18 VBS/Smalltroj.XSV
nProtect 2009.1.8.0 2009.09.18 -
Panda 10.0.2.2 2009.09.18 VBS/Disabler.E
PCTools 4.4.2.0 2009.09.18 -
Prevx 3.0 2009.09.18 -
Rising 21.47.42.00 2009.09.18 -
Sophos 4.45.0 2009.09.18 Troj/Fwdisab-B
Sunbelt 3.2.1858.2 2009.09.18 -
Symantec 1.4.4.12 2009.09.18 Trojan Horse
TheHacker 6.5.0.2.011 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.18 -
VBA32 3.12.10.10 2009.09.18 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.18 -
weitere Informationen
File size: 615 bytes
MD5...: 768466ea2059580a84f9c0e68d94c644
SHA1..: c9ad3cf2b59f4335e92a0640a51c4c52196f7836
SHA256: aa24f9656f6e05d6640100c4d263a6189efdbb102aff72fd8e69c366d8e69cc9
ssdeep: 12:tKT0GWo29iS7fwdRbXc6cw49iFMXFPYjW/QakgNOfwv1SvWdg4chZ:tKWo29i
SbyNM9hyW/zh6JA3chZ
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
_____

C:\WINDOWS\catko55323.exe

Datei catko55323.exe empfangen 2009.09.18 19:42:19 (UTC)
Status: Beendet
Ergebnis: 16/41 (39.03%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.18 -
AhnLab-V3 5.0.0.2 2009.09.18 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.18 -
Avast 4.8.1351.0 2009.09.18 -
AVG 8.5.0.412 2009.09.18 -
BitDefender 7.2 2009.09.18 MemScan:Trojan.Agent.ANLP
CAT-QuickHeal 10.00 2009.09.18 Backdoor.Farfli.j
ClamAV 0.94.1 2009.09.18 -
Comodo 2359 2009.09.18 TrojWare.Win32.TrojanDropper.Agent.~RBP
DrWeb 5.0.0.12182 2009.09.18 -
eSafe 7.0.17.0 2009.09.17 Win32.MaliciousSoftw
eTrust-Vet 31.6.6745 2009.09.18 -
F-Prot 4.5.1.85 2009.09.18 -
F-Secure 8.0.14470.0 2009.09.18 -
Fortinet 3.120.0.0 2009.09.18 -
GData 19 2009.09.18 MemScan:Trojan.Agent.ANLP
Ikarus T3.1.1.72.0 2009.09.18 Trojan-Dropper.Agent
Jiangmin 11.0.800 2009.09.18 -
K7AntiVirus 7.10.848 2009.09.18 -
Kaspersky 7.0.0.125 2009.09.18 -
McAfee 5745 2009.09.18 Generic.dx!eyn
McAfee+Artemis 5745 2009.09.18 Generic.dx!eyn
McAfee-GW-Edition 6.8.5 2009.09.18 -
Microsoft 1.5005 2009.09.18 -
NOD32 4438 2009.09.18 Win32/VB.OAI
Norman 6.01.09 2009.09.18 Smalldrp.AVFP
nProtect 2009.1.8.0 2009.09.18 -
Panda 10.0.2.2 2009.09.18 Suspicious file
PCTools 4.4.2.0 2009.09.18 -
Prevx 3.0 2009.09.18 Medium Risk Malware
Rising 21.47.42.00 2009.09.18 -
Sophos 4.45.0 2009.09.18 -
Sunbelt 3.2.1858.2 2009.09.18 Trojan.Win32.Agent.asb
Symantec 1.4.4.12 2009.09.18 -
TheHacker 6.5.0.2.011 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.18 TROJ_AGENT.ASB
VBA32 3.12.10.10 2009.09.18 -
ViRobot 2009.9.18.1943 2009.09.18 Spyware.Lwsta.Do.69697
VirusBuster 4.6.5.0 2009.09.18 Trojan.Agent.NVDA
weitere Informationen
File size: 69697 bytes
MD5...: 71f29a6ce4c9907783301376c7b7a214
SHA1..: 3165aaf5ca7e6f91541794a721c0d235aef432fa
SHA256: c72e5f8b875dc7c83a3ccac924701d4089017227da07add3e6bb95b652aa138c
ssdeep: 1536:jYTmwVUsW7dtJMHy0DxmJXNQdHnydrHIepHaLEYdVN25+QB:US17XJiDxmJ
XK1ydrNhsNzQB
PEiD..: -
PEInfo: PE Structure information
_____

C:\WINDOWS\hpoa8768.exe

Datei hpoa8768.exe empfangen 2009.09.18 19:46:37 (UTC)
Status: Beendet
Ergebnis: 11/37 (29.73%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.18 Packed.Win32.Tdss!IK
AhnLab-V3 5.0.0.2 2009.09.18 -
AntiVir 7.9.1.19 2009.09.18 TR/PCK.Tdss.Z.888
Antiy-AVL 2.0.3.7 2009.09.18 Packed/Win32.TDSS
Authentium 5.1.2.4 2009.09.18 -
Avast 4.8.1351.0 2009.09.18 -
BitDefender 7.2 2009.09.18 -
CAT-QuickHeal 10.00 2009.09.18 Trojan.TDSS.z
ClamAV 0.94.1 2009.09.18 -
Comodo 2359 2009.09.18 -
eTrust-Vet 31.6.6745 2009.09.18 -
F-Prot 4.5.1.85 2009.09.18 -
Fortinet 3.120.0.0 2009.09.18 W32/Tdss.Z
GData 19 2009.09.18 -
Ikarus T3.1.1.72.0 2009.09.18 Packed.Win32.Tdss
Jiangmin 11.0.800 2009.09.18 -
K7AntiVirus 7.10.848 2009.09.18 -
Kaspersky 7.0.0.125 2009.09.18 Packed.Win32.TDSS.z
McAfee 5745 2009.09.18 -
McAfee+Artemis 5745 2009.09.18 Artemis!99A8F7CDCA04
McAfee-GW-Edition 6.8.5 2009.09.18 Trojan.PCK.Tdss.Z.888
Microsoft 1.5005 2009.09.18 -
NOD32 4438 2009.09.18 a variant of Win32/Kryptik.AND
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.18 -
Panda 10.0.2.2 2009.09.18 Trj/CI.A
PCTools 4.4.2.0 2009.09.18 -
Prevx 3.0 2009.09.18 -
Rising 21.47.42.00 2009.09.18 -
Sophos 4.45.0 2009.09.18 -
Sunbelt 3.2.1858.2 2009.09.18 -
Symantec 1.4.4.12 2009.09.18 -
TheHacker 6.5.0.2.011 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.18 -
VBA32 3.12.10.10 2009.09.18 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.18 -
weitere Informationen
File size: 93696 bytes
MD5...: 99a8f7cdca04df7fa8fc0366572f3fe2
SHA1..: 80a2a6326d799f52dbeb66ed7d3d4704721b8617
SHA256: 0babea61ad5d351a2474d2d7c2d6224cc768873e1640809ebabc375e63d68a2b
ssdeep: 1536:LMCLTzJhon39PMQuN/dlS+aHcb84lgAF+4stOLOwy8r9uIypc7cWRRZoOrd
jhDe5:LXTzEtPFuN/dlSglgAE4s01y8hspPWxv
PEiD..: -
PEInfo: PE Structure information
_____

Alt 18.09.2009, 21:04   #10
Hello World-Programm
 
HJT und MWB lassen sich nicht starten - Standard

HJT und MWB lassen sich nicht starten


C:\WINDOWS\hfnm37870.exe

Datei hfnm37870.exe empfangen 2009.09.18 19:57:13 (UTC)
Status: Beendet
Ergebnis: 13/41 (31.71%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.18 -
AhnLab-V3 5.0.0.2 2009.09.18 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.18 -
Avast 4.8.1351.0 2009.09.18 -
AVG 8.5.0.412 2009.09.18 -
BitDefender 7.2 2009.09.18 -
CAT-QuickHeal 10.00 2009.09.18 -
ClamAV 0.94.1 2009.09.18 -
Comodo 2359 2009.09.18 Heur.Suspicious
DrWeb 5.0.0.12182 2009.09.18 Adware.IEHelper.102
eSafe 7.0.17.0 2009.09.17 -
eTrust-Vet 31.6.6745 2009.09.18 -
F-Prot 4.5.1.85 2009.09.18 W32/Softomate.A.gen!Eldorado
F-Secure 8.0.14470.0 2009.09.18 WebToolbar.Win32.TJ2.a
Fortinet 3.120.0.0 2009.09.18 -
GData 19 2009.09.18 -
Ikarus T3.1.1.72.0 2009.09.18 AdWare.IEToolba
Jiangmin 11.0.800 2009.09.18 -
K7AntiVirus 7.10.848 2009.09.18 -
Kaspersky 7.0.0.125 2009.09.18 not-a-virus:WebToolbar.Win32.TJ2.a
McAfee 5745 2009.09.18 potentially unwanted program Generic PUP
McAfee+Artemis 5745 2009.09.18 potentially unwanted program Generic PUP
McAfee-GW-Edition 6.8.5 2009.09.18 -
Microsoft 1.5005 2009.09.18 -
NOD32 4438 2009.09.18 -
Norman 6.01.09 2009.09.18 Smalldrp.AVFQ
nProtect 2009.1.8.0 2009.09.18 -
Panda 10.0.2.2 2009.09.18 Trj/CI.A
PCTools 4.4.2.0 2009.09.18 -
Prevx 3.0 2009.09.18 High Risk System Back Door
Rising 21.47.42.00 2009.09.18 -
Sophos 4.45.0 2009.09.18 -
Sunbelt 3.2.1858.2 2009.09.18 Adware.IEToolbar.TJ.2
Symantec 1.4.4.12 2009.09.18 -
TheHacker 6.5.0.2.011 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.18 -
VBA32 3.12.10.10 2009.09.18 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.18 Adware.IEToolba.B
weitere Informationen
File size: 889000 bytes
MD5...: 1dd1306622cf608c10a6754a6c8a43ad
SHA1..: 8225515be7424603d4ae99a04be105de970b976f
SHA256: a6a8e9bcd0afed3834abc845823093dd5eed862349a93fc97a99cb199b1c4d5a
ssdeep: 24576:JV0btXnTLEr/H8yOZNB6q5d0ZsMwhk0+hEUvpHZlNQ:TEtX0bcJ3F5sngk
0wl5lNQ
PEiD..: -
PEInfo: PE Structure information
_____

C:\WINDOWS\system32\drivers\ueqrxnmgbvrpprqq.sys (nicht vorhanden)

Ich hoffe, ich habe die richtigen Dinge gepostet, ansonsten sag es.


Die naechsten Schritte nehm ich mir jetzt vor.

Alt 18.09.2009, 21:14   #11
Hello World-Programm
 
HJT und MWB lassen sich nicht starten - Standard

HJT und MWB lassen sich nicht starten


Das Avenger-Log:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\igrrcflijgrvoaun.dll" deleted successfully.
File "C:\WINDOWS\system32\chzkeshmhzaqt.dll" deleted successfully.
File "C:\WINDOWS\system32\nsy107.dll" deleted successfully.
File "C:\WINDOWS\System32\commdlg32.dll" deleted successfully.
File "C:\WINDOWS\system32\u_igrrcflijgrvoaun.dll.exe" deleted successfully.
File "C:\WINDOWS\system32\igrrcflijgrvoaun.dll-uninst.exe" deleted successfully.
File "C:\WINDOWS\system32\46bc55a7-4a06-19da-bd07-4a2a97abde35.exe" deleted successfully.
File "C:\WINDOWS\system32\wjidrjvhtayhr.exe" deleted successfully.
File "C:\WINDOWS\system32\E6.tmp" deleted successfully.
File "C:\WINDOWS\system32\kuIvkozWKum7f.vbs" deleted successfully.
File "C:\WINDOWS\catko55323.exe" deleted successfully.
File "C:\WINDOWS\hpoa8768.exe" deleted successfully.
File "C:\WINDOWS\hfnm37870.exe" deleted successfully.

Error: file "C:\WINDOWS\system32\drivers\ueqrxnmgbvrpprqq.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\ueqrxnmgbvrpprqq.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Folder "C:\Program Files\runit" deleted successfully.
Driver "ueqrxnmgbvrpprqq" deleted successfully.
Registry key "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5eeac98f-d955-1b6c-4c08-4808596ddc1a}" deleted successfully.
Registry key "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{238eb89f-61f7-742c-82df-bc00cf961d98}" deleted successfully.
Registry key "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ad73132c-3cd2-70f4-3145-c1a85417fc2e}" deleted successfully.
Registry key "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\e04ac6c4670" deleted successfully.
Registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|argvwsznesfthbhfc" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


MWB und HJT lassen sich wieder wie gewohnt starten, was schonmal ein gutes Zeichen ist.
Ich lasse die Programme noch laufen und danke schon einmal herzlichst!

Antwort

Themen zu HJT und MWB lassen sich nicht starten
arten, auf einmal, geschieht, hijack, hijackthis, malwarebytes, meldung, nicht starten, sanduhr, seite, seiten, sofort, starte, starten, versuch


« Trojaner/Virus Befall von AV Care & Co | Trojaner gelöscht... und jetzt? »


Ähnliche Themen: HJT und MWB lassen sich nicht starten


  1. Prgramme lassen sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 27.03.2014 (7)
  2. Antivirenprogramme lassen sich nicht installieren/starten
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (7)
  3. Virenprogramme lassen sich nicht mehr starten!
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (17)
  4. Virenprogramme lassen sich nicht mehr starten
    Antiviren-, Firewall- und andere Schutzprogramme - 18.09.2012 (3)
  5. Anwendungen lassen sich nicht starten
    Log-Analyse und Auswertung - 24.06.2011 (43)
  6. Browser lassen sich nicht mehr starten
    Antiviren-, Firewall- und andere Schutzprogramme - 29.05.2011 (1)
  7. Alle Browser lassen sich nicht starten..
    Log-Analyse und Auswertung - 26.04.2010 (28)
  8. Antiverenprogramme lassen sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (7)
  9. av proggis lassen sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 20.09.2009 (3)
  10. Antivir programe lassen sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 30.05.2009 (27)
  11. Anwendungen lassen sich nicht mehr starten
    Mülltonne - 14.12.2007 (0)
  12. Firefox und IE lassen sich nicht mehr starten!?
    Log-Analyse und Auswertung - 24.10.2007 (1)
  13. Diverse Applikationen lassen sich nicht starten
    Log-Analyse und Auswertung - 24.09.2007 (10)
  14. Probleme mit dem PC, Programme lassen sich nicht starten
    Log-Analyse und Auswertung - 22.07.2007 (4)
  15. windows Xp Benutzerkonten lassen sich nicht starten ?
    Alles rund um Windows - 05.07.2007 (17)
  16. setup.exe's lassen sich nicht starten
    Alles rund um Windows - 10.11.2005 (11)
  17. *.bat und *.reg Dateien lassen sich nicht starten..:-(
    Log-Analyse und Auswertung - 19.08.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HJT und MWB lassen sich nicht starten - Hallo Heute bekam ich auf einmal die Meldung, ich habe Spyware/Malware drauf, sofort wurde ich auf irgendwelche Seiten verwiesen. Ich versuchte HijackThis zu starten und Malwarebytes auch, ohne Erfolg. Die - HJT und MWB lassen sich nicht starten...
Archiv
Du betrachtest: HJT und MWB lassen sich nicht starten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129