Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Antivir lässt nicht öffnen.....dringend

Antivir lässt nicht öffnen.....dringend


Plagegeister aller Art und deren Bekämpfung: Antivir lässt nicht öffnen.....dringend

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 27.12.2009, 15:29   #1
Diyar
 
Antivir lässt nicht öffnen.....dringend - Standard

Antivir lässt nicht öffnen.....dringend


Hey leute ich kann ganz plötlich einfach das programm AntiVir nicht öffnen.. hab auch probiert es neu zu installieren etc. aber nichts funktioniert.. was kann ich gegen diese viren machen??
habe auch schon bisschen in foren usw rumgeschaut und mir die programme cc-cleaner und HijackThis geladen aber naja keine ahnung wie es weitergehen soll..
wäre euch echt dankbar wenn ihr mir helfen könntet, und einen weg findet ohne dass ich wieder formatieren muss :
hab auch schon probiert Malwarebytes-Anti-Malware zu installieren...aber auch dies öffnet sich nicht
...
das sind die ergebnisse vom scan bei HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:23:44, on 27.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\VM_STI.EXE
C:\Programme\MSI\US54SE_Utility\ZDWlan.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\msc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [J8RPLTROBQ] C:\DOKUME~1\Diyar\LOKALE~1\Temp\c.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: MSI US54SE 802.11b+g USB Stick Utility.lnk = C:\Programme\MSI\US54SE_Utility\ZDWlan.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9998061E-DFBE-456F-ADAA-67E85C98321A}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2847 bytes
Geändert von Diyar (27.12.2009 um 15:49 Uhr)

Alt 28.12.2009, 11:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir lässt nicht öffnen.....dringend - Standard

Antivir lässt nicht öffnen.....dringend


Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________
Alt 29.12.2009, 00:23   #3
Diyar
 
Antivir lässt nicht öffnen.....dringend - Standard

Antivir lässt nicht öffnen.....dringend


hallo also zunächst mal danke für die antwort..
die sache ist nun folgende..
schritt 2 lässt sich bei mi rnicht ausführen, da ich das programm "Malwarebytes-Anti-Malware" nicht öffnen kann..
ich bitte weiter um hilfe..
thx im voraus
__________________
Alt 29.12.2009, 08:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir lässt nicht öffnen.....dringend - Standard

Antivir lässt nicht öffnen.....dringend


Dann lass es erstmal weg und mach nur CCleaner und RSIT.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.12.2009, 16:11   #5
Diyar
 
Antivir lässt nicht öffnen.....dringend - Standard

Antivir lässt nicht öffnen.....dringend


okaay hier sind die ergebnisse:



info.txt logfile of random's system information tool 1.06 2009-12-30 16:04:22

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Programme\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Programme\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSI US54SE 802.11 b+g USB Stick-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{581CE7EA-A30D-0000-1211-088635773309}\SETUP.EXE" -l0x9
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nvfs.inf
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
VLC media player 1.0.3-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
ZSMC USB PC Camera-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{41E496B5-47F4-11D6-9BBB-00E0987BB2CD}\Setup.exe" -l0x9

=====HijackThis Backups=====

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll [2009-12-27]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-12-27]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-12-27]
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-12-27]
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-12-27]

======Security center information======

AV: Malware Defense (outdated)
AV: AntiVir Desktop (disabled) (outdated)

======System event log======

Computer Name: ***-A0184E9B1
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.


Record Number: 3372
Source Name: Service Control Manager
Time Written: 20091226145924.000000+060
Event Type: Fehler
User:

Computer Name: ***-A0184E9B1
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 3371
Source Name: Service Control Manager
Time Written: 20091226145924.000000+060
Event Type: Informationen
User:

Computer Name: ***-A0184E9B1
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 3370
Source Name: Service Control Manager
Time Written: 20091226145924.000000+060
Event Type: Informationen
User: DIYAR-A0184E9B1\Diyar

Computer Name: ***-A0184E9B1
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.


Record Number: 3369
Source Name: Service Control Manager
Time Written: 20091226145924.000000+060
Event Type: Fehler
User:

Computer Name: ***-A0184E9B1
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 3368
Source Name: Service Control Manager
Time Written: 20091226145924.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ***-A0184E9B1
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091121192155.000000+060
Event Type: Informationen
User:

Computer Name: ***-A0184E9B1
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091121192152.000000+060
Event Type: Informationen
User:

Computer Name: ***-A0184E9B1
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091121191036.000000+060
Event Type: Informationen
User:

Computer Name: ***-A0184E9B1
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091121190953.000000+060
Event Type: Informationen
User:

Computer Name: ***-A0184E9B1
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091121190951.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------



und hier die zweite datei..:


Logfile of random's system information tool 1.06 (written by random/random)
Run by Diyar at 2009-12-30 16:04:02
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 37 GB (63%) free of 59 GB
Total RAM: 255 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:17, on 30.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\msc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\VM_STI.EXE
C:\Programme\MSI\US54SE_Utility\ZDWlan.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Diyar\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Diyar.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: MSI US54SE 802.11b+g USB Stick Utility.lnk = C:\Programme\MSI\US54SE_Utility\ZDWlan.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9998061E-DFBE-456F-ADAA-67E85C98321A}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3221 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2002-08-15 46592]
"BigDogPath"=C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NvCplDaemon"=NvQTwk,NvCplDaemon initialize []
"nwiz"=nwiz.exe /install []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\J8RPLTROBQ]
C:\DOKUME~1\Diyar\LOKALE~1\Temp\c.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LEO0WTUNO7]
C:\WINDOWS\msc.exe [2009-12-25 167936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malware Defense]
C:\Programme\Malware Defense\mdefense.exe -noscan []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
NvQTwk,NvCplDaemon initialize []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\richtx64.exe]
C:\DOKUME~1\Diyar\LOKALE~1\Temp\richtx64.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0\bin\jusched.exe [2009-11-21 36972]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
MSI US54SE 802.11b+g USB Stick Utility.lnk - C:\Programme\MSI\US54SE_Utility\ZDWlan.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe"="C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe:*:Enabled:ClipInc Server"
"C:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe"="C:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe:*:Enabled:ClipInc Player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d4df92c-f3c5-11de-b9f8-0002725e6bd3}]
shell\AutoRun\command - F:\Menu.exe


======List of files/folders created in the last 1 months======

2009-12-30 16:04:02 ----D---- C:\rsit
2009-12-30 14:56:44 ----SHD---- C:\Config.Msi
2009-12-29 00:41:45 ----D---- C:\Programme\MSXML 4.0
2009-12-28 18:19:17 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ahead
2009-12-28 18:03:51 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-12-28 18:03:47 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-12-28 17:50:28 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tobit
2009-12-28 17:41:58 ----D---- C:\Programme\Gemeinsame Dateien\Tobit
2009-12-28 17:41:55 ----A---- C:\WINDOWS\system32\dvmsg.dll
2009-12-28 17:38:32 ----D---- C:\Programme\Tobit ClipInc
2009-12-28 17:30:21 ----A---- C:\WINDOWS\Menu.INI
2009-12-28 17:20:23 ----N---- C:\WINDOWS\UNNeroBurnRights.exe
2009-12-28 17:12:57 ----D---- C:\Programme\Ahead
2009-12-28 17:03:39 ----D---- C:\$CTJTMP
2009-12-28 16:31:29 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2009-12-28 16:26:05 ----D---- C:\Programme\VideoLAN
2009-12-27 22:03:22 ----SHD---- C:\WINDOWS\system32\lowsec
2009-12-27 14:50:57 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
2009-12-27 14:31:39 ----D---- C:\Programme\Trend Micro
2009-12-27 14:21:49 ----D---- C:\Programme\CCleaner
2009-12-27 14:09:02 ----D---- C:\Programme\Avira
2009-12-27 14:09:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-12-27 14:08:21 ----D---- C:\54db2dd98c2cd42000aa92f825
2009-12-27 08:44:27 ----A---- C:\WINDOWS\system32\krl32mainweq.dll
2009-12-27 08:41:58 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
2009-12-27 00:32:31 ----D---- C:\Programme\uTorrent
2009-12-27 00:31:27 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
2009-12-26 15:02:03 ----D---- C:\WINDOWS\SxsCaPendDel
2009-12-25 20:08:25 ----A---- C:\WINDOWS\msc.exe
2009-12-25 17:06:04 ----A---- C:\WINDOWS\msb.exe
2009-12-25 15:45:23 ----D---- C:\WINDOWS\pss
2009-12-24 18:01:28 ----A---- C:\WINDOWS\msa.exe
2009-12-24 18:00:44 ----A---- C:\WINDOWS\system32\sshnas.dll
2009-12-09 23:45:27 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 23:45:16 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 23:43:53 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-09 23:43:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 23:42:23 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 23:42:07 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-07 23:42:18 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-12-07 23:42:18 ----D---- C:\Programme\DVDVideoSoft
2009-12-03 01:08:31 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-12-03 01:08:16 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-12-03 01:07:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-12-02 16:48:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-12-02 15:41:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-12-01 23:42:46 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-01 23:40:42 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-12-01 23:38:48 ----D---- C:\Programme\Windows Media Connect 2
2009-12-01 23:37:43 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-12-01 23:35:01 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-12-01 23:33:33 ----D---- C:\WINDOWS\system32\LogFiles
2009-12-01 23:33:21 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

======List of files/folders modified in the last 1 months======

2009-12-30 16:02:29 ----D---- C:\WINDOWS
2009-12-30 16:02:28 ----D---- C:\WINDOWS\Temp
2009-12-30 15:58:04 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-30 15:57:37 ----D---- C:\Programme\Mozilla Firefox
2009-12-30 15:38:09 ----SD---- C:\WINDOWS\Tasks
2009-12-30 14:57:23 ----RD---- C:\Programme
2009-12-30 14:57:23 ----D---- C:\Programme\Gemeinsame Dateien
2009-12-30 14:57:22 ----D---- C:\WINDOWS\system32\drivers
2009-12-30 14:57:21 ----D---- C:\WINDOWS\system32
2009-12-30 14:45:52 ----SHD---- C:\WINDOWS\Installer
2009-12-29 00:42:12 ----D---- C:\WINDOWS\WinSxS
2009-12-29 00:12:16 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-28 18:03:52 ----HD---- C:\WINDOWS\inf
2009-12-28 18:03:45 ----D---- C:\WINDOWS\system32\DirectX
2009-12-28 17:53:27 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-28 17:12:42 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-28 17:05:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-28 17:04:43 ----D---- C:\WINDOWS\nview
2009-12-28 17:04:43 ----D---- C:\WINDOWS\Help
2009-12-28 17:03:40 ----A---- C:\CTJINI.INI
2009-12-28 16:59:53 ----D---- C:\WINDOWS\Prefetch
2009-12-27 14:49:01 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-27 14:27:45 ----D---- C:\WINDOWS\Debug
2009-12-27 14:14:58 ----SH---- C:\boot.ini
2009-12-27 14:14:58 ----A---- C:\WINDOWS\win.ini
2009-12-27 14:14:58 ----A---- C:\WINDOWS\system.ini
2009-12-12 13:34:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-12-12 13:31:06 ----RSD---- C:\WINDOWS\Fonts
2009-12-10 08:45:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-09 23:43:32 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-06 18:42:02 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2009-12-06 18:40:55 ----SD---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
2009-12-06 18:40:09 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-12-02 10:42:03 ----D---- C:\Programme\Windows Media Player
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-09-06 667543]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2002-07-16 981466]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-06-13 45568]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
S3 BRGSp50;BRGSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\BRGSp50.sys [2005-06-08 20608]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZSMC301b;ZSMC USB PC Camera; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-08-17 91263]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2002-07-16 61440]
R2 SSHNAS;SSHNAS; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
S2 ClipInc001;ClipInc 001; C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 []
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe []

-----------------EOF-----------------


Alt 30.12.2009, 16:19   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir lässt nicht öffnen.....dringend - Standard

Antivir lässt nicht öffnen.....dringend


Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
registry keys to delete:
HKLM\software\microsoft\shared tools\msconfig\startupreg\J8RPLTROBQ
HKLM\software\microsoft\shared tools\msconfig\startupreg\LEO0WTUNO7
HKLM\software\microsoft\shared tools\msconfig\startupreg\Malware Defense
HKLM\software\microsoft\shared tools\msconfig\startupreg\richtx64.exe

files to delete:
C:\WINDOWS\system32\sdra64.exe
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\DOKUME~1\Diyar\LOKALE~1\Temp\c.exe
C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\msa.exe
C:\WINDOWS\msb.exe
C:\WINDOWS\msc.exe
C:\WINDOWS\system32\sshnas.dll
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
C:\DOKUME~1\Diyar\LOKALE~1\Temp\richtx64.exe
C:\WINDOWS\system32\krl32mainweq.dll

folders to delete:
C:\Programme\Malware Defense
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________
--> Antivir lässt nicht öffnen.....dringend

Alt 30.12.2009, 16:30   #7
Diyar
 
Antivir lässt nicht öffnen.....dringend - Standard

Antivir lässt nicht öffnen.....dringend


ok der schritt wäre auch getan..

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "H8SRTd.sys" found!
ImagePath: \systemroot\system32\drivers\H8SRTmeylqeoyuo.sys
Start Type: 1 (System)

Rootkit scan completed.

File "C:\WINDOWS\system32\sdra64.exe" deleted successfully.
File "C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job" deleted successfully.

Error: file "C:\DOKUME~1\***\LOKALE~1\Temp\c.exe" not found!
Deletion of file "C:\DOKUME~1\***\LOKALE~1\Temp\c.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job" deleted successfully.
File "C:\WINDOWS\msa.exe" deleted successfully.
File "C:\WINDOWS\msb.exe" deleted successfully.
File "C:\WINDOWS\msc.exe" deleted successfully.
File "C:\WINDOWS\system32\sshnas.dll" deleted successfully.
File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini" deleted successfully.

Error: file "C:\DOKUME~1\***\LOKALE~1\Temp\richtx64.exe" not found!
Deletion of file "C:\DOKUME~1\Diyar\LOKALE~1\Temp\richtx64.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\system32\krl32mainweq.dll" deleted successfully.

Error: folder "C:\Programme\Malware Defense" not found!
Deletion of folder "C:\Programme\Malware Defense" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\J8RPLTROBQ" deleted successfully.
Registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\LEO0WTUNO7" deleted successfully.
Registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\Malware Defense" deleted successfully.
Registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\richtx64.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Alt 30.12.2009, 20:35   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir lässt nicht öffnen.....dringend - Standard

Antivir lässt nicht öffnen.....dringend


Hast Du den Haken rein gemacht bei "Automatically disable any rootkits found" ?? Wichtig, wenn nicht bitte die ganze Prozedur wiederholen!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.01.2010, 03:01   #9
Diyar
 
Antivir lässt nicht öffnen.....dringend - Standard

Antivir lässt nicht öffnen.....dringend


ja hatte ich..
aber ich gibs langsam auf ich glaube ich muss formatieren ...

Alt 02.01.2010, 11:13   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir lässt nicht öffnen.....dringend - Standard

Antivir lässt nicht öffnen.....dringend


Wiederhol den Schritt mit dem Avenger bitte - darauf achten, dass Du die Haken wie abgebildet auch korrekt setzt!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.01.2010, 04:19   #11
Diyar
 
Antivir lässt nicht öffnen.....dringend - Standard

Antivir lässt nicht öffnen.....dringend


okay hab ich getan..
hier ist das ergebniss:


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "H8SRTd.sys" found!
ImagePath: \systemroot\system32\drivers\H8SRTmeylqeoyuo.sys
Driver disabled successfully.

Rootkit scan completed.


Error: file "C:\WINDOWS\system32\sdra64.exe" not found!
Deletion of file "C:\WINDOWS\system32\sdra64.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job" not found!
Deletion of file "C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\DOKUME~1\***\LOKALE~1\Temp\c.exe" not found!
Deletion of file "C:\DOKUME~1\Diyar\LOKALE~1\Temp\c.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job" not found!
Deletion of file "C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\msa.exe" not found!
Deletion of file "C:\WINDOWS\msa.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\msb.exe" not found!
Deletion of file "C:\WINDOWS\msb.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\msc.exe" not found!
Deletion of file "C:\WINDOWS\msc.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\sshnas.dll" not found!
Deletion of file "C:\WINDOWS\system32\sshnas.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini" not found!
Deletion of file "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\DOKUME~1\Diyar\LOKALE~1\Temp\richtx64.exe" not found!
Deletion of file "C:\DOKUME~1\Diyar\LOKALE~1\Temp\richtx64.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "C:\WINDOWS\system32\krl32mainweq.dll" not found!
Deletion of file "C:\WINDOWS\system32\krl32mainweq.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: folder "C:\Programme\Malware Defense" not found!
Deletion of folder "C:\Programme\Malware Defense" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\J8RPLTROBQ" not found!
Deletion of registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\J8RPLTROBQ" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\LEO0WTUNO7" not found!
Deletion of registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\LEO0WTUNO7" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\Malware Defense" not found!
Deletion of registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\Malware Defense" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\richtx64.exe" not found!
Deletion of registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\richtx64.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Alt 03.01.2010, 18:00   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir lässt nicht öffnen.....dringend - Standard

Antivir lässt nicht öffnen.....dringend


Code:
ATTFilter
Hidden driver "H8SRTd.sys" found!
ImagePath: \systemroot\system32\drivers\H8SRTmeylqeoyuo.sys
Driver disabled successfully.
Das wars, der Avenger hat das H8SRT-Rootkit entfernt. Mach nun bitte einen Durchlauf mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.01.2010, 13:23   #13
Diyar
 
Antivir lässt nicht öffnen.....dringend - Standard

Antivir lässt nicht öffnen.....dringend


bittesehr:


ComboFix 10-01-02.05 - Diyar 04.01.2010 13:02:27.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\H8SRTxepjelifiq.dat
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\srcr.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_H8SRTd.sys
-------\Legacy_SSHNAS
-------\Service_H8SRTd.sys
-------\Service_SSHNAS


((((((((((((((((((((((( Dateien erstellt von 2009-12-04 bis 2010-01-04 ))))))))))))))))))))))))))))))
.

2009-12-31 15:59 . 2009-12-31 15:58 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-31 15:57 . 2009-12-31 ***:57 152576 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2009-12-30 17:05 . 2009-12-30 17:05 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\MAGIX
2009-12-30 17:05 . 2001-05-16 16:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll
2009-12-30 17:05 . 2001-05-11 12:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll
2009-12-30 17:02 . 2009-12-31 14:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2009-12-30 17:02 . 2009-12-30 17:04 -------- d-----w- c:\programme\MAGIX
2009-12-30 17:02 . 2007-04-27 08:43 120200 ----a-w- c:\windows\system32\DLLDEV32i.dll
2009-12-30 17:01 . 2009-12-30 17:01 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Services
2009-12-30 16:50 . 2009-12-30 16:50 -------- d-----w- c:\programme\DAEMON Tools Lite
2009-12-30 16:08 . 2009-12-30 16:08 -------- d-----w- c:\dokumente und einstellungen\Diyar\Anwendungsdaten\dvdcss
2009-12-30 15:04 . 2009-12-30 15:04 -------- d-----w- C:\rsit
2009-12-28 23:41 . 2009-12-28 23:41 -------- d-----w- c:\programme\MSXML 4.0
2009-12-28 17:36 . 2009-12-28 17:36 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Ahead
2009-12-28 17:19 . 2009-12-28 17:36 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Ahead
2009-12-28 16:50 . 2009-12-30 13:59 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Tobit
2009-12-28 16:41 . 2009-12-28 16:41 -------- d-----w- c:\programme\Gemeinsame Dateien\Tobit
2009-12-28 16:41 . 2008-08-12 11:38 554496 ----a-w- c:\windows\system32\dvmsg.dll
2009-12-28 16:38 . 2009-12-30 13:59 -------- d-----w- c:\programme\Tobit ClipInc
2009-12-28 16:20 . 2004-08-04 13:19 2031616 ------w- c:\windows\UNNeroBurnRights.exe
2009-12-28 16:12 . 2009-12-28 16:54 -------- d-----w- c:\programme\Ahead
2009-12-28 16:03 . 2009-12-28 16:03 -------- d-----w- C:\$CTJTMP
2009-12-28 15:31 . 2009-12-30 16:08 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\vlc
2009-12-28 15:26 . 2009-12-28 15:26 -------- d-----w- c:\programme\VideoLAN
2009-12-27 13:50 . 2009-12-28 00:28 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\QuickScan
2009-12-27 13:50 . 2009-12-24 01:52 684032 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\2wo7ej4d.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
2009-12-27 13:50 . 2009-12-24 01:52 776704 ----a-w- c:\dokumente und einstellungen\Diyar\Anwendungsdaten\Mozilla\Firefox\Profiles\2wo7ej4d.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2009-12-27 13:31 . 2009-12-27 13:31 -------- d-----w- c:\programme\Trend Micro
2009-12-27 13:21 . 2009-12-27 13:21 -------- d-----w- c:\programme\CCleaner
2009-12-27 13:10 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-27 13:10 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-27 13:10 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-27 13:09 . 2009-12-27 13:09 -------- d-----w- c:\programme\Avira
2009-12-27 13:09 . 2009-12-27 13:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-12-27 13:08 . 2009-12-27 13:08 -------- d-----w- C:\54db2dd98c2cd42000aa92f825
2009-12-26 23:32 . 2009-12-28 05:22 -------- d-----w- c:\programme\uTorrent
2009-12-26 23:31 . 2009-12-31 14:43 -------- d-----w- c:\dokumente und einstellungen\Diyar\Anwendungsdaten\uTorrent
2009-12-26 14:02 . 2009-12-27 12:51 -------- d-----w- c:\windows\SxsCaPendDel
2009-12-07 22:42 . 2009-12-26 14:08 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2009-12-07 22:42 . 2009-12-26 13:57 -------- d-----w- c:\programme\DVDVideoSoft
2009-12-07 22:05 . 2009-12-07 22:05 -------- d-----w- c:\dokumente und einstellungen\Diyar\Lokale Einstellungen\Anwendungsdaten\Batchwork
2009-12-06 17:40 . 2009-12-06 17:41 -------- d-----w- c:\dokumente und einstellungen\Diyar\Lokale Einstellungen\Anwendungsdaten\Adobe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-31 15:58 . 2009-11-21 18:39 -------- d-----w- c:\programme\Java
2009-12-30 16:50 . 2009-11-29 15:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-30 16:49 . 2009-11-29 15:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-12-28 16:03 . 2009-11-21 18:48 4 ----a-w- C:\unknown.dat
2009-12-20 18:50 . 2009-11-21 19:10 21952 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-12 12:34 . 2009-11-29 15:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-12-10 07:45 . 2004-08-04 12:00 63580 ----a-w- c:\windows\system32\perfc007.dat
2009-12-10 07:45 . 2004-08-04 12:00 391000 ----a-w- c:\windows\system32\perfh007.dat
2009-12-06 17:40 . 2009-11-25 21:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-12-01 22:38 . 2009-12-01 22:38 -------- d-----w- c:\programme\Windows Media Connect 2
2009-11-29 15:48 . 2009-11-29 15:48 -------- d-----w- c:\programme\Microsoft.NET
2009-11-29 15:41 . 2009-11-29 15:34 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
2009-11-29 15:39 . 2009-11-29 15:39 -------- d-----w- c:\programme\DAEMON Tools Toolbar
2009-11-25 21:46 . 2009-11-25 21:46 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\InterTrust
2009-11-25 10:19 . 2009-11-21 19:35 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-24 16:19 . 2009-11-24 16:19 53760 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Thinstall\WORD 2007\300000008c00002h\offlb.exe
2009-11-24 16:17 . 2009-11-24 16:17 53760 ----a-w- c:\dokumente und einstellungen\Diyar\Anwendungsdaten\Thinstall\WORD 2007\300000005700002h\WINWORD.EXE
2009-11-24 16:17 . 2009-11-24 16:17 53760 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Thinstall\WORD 2007\300000003400002h\dwwin.exe
2009-11-24 16:16 . 2009-11-24 16:16 53760 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Thinstall\WORD 2007\300000002ca00002h\OffDiag.exe
2009-11-24 16:16 . 2009-11-24 16:16 53760 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Thinstall\WORD 2007\30000000d900002h\DW20.EXE
2009-11-24 14:13 . 2009-11-24 14:13 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Thinstall
2009-11-23 18:10 . 2009-11-23 18:10 -------- d-----w- c:\programme\Vimicro
2009-11-23 18:10 . 2009-11-21 19:05 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-11-22 19:08 . 2009-11-21 18:35 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-11-22 17:28 . 2009-11-22 17:28 138 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2009-11-21 19:24 . 2009-11-21 19:24 -------- d-----w- c:\programme\Microsoft
2009-11-21 19:24 . 2009-11-21 19:23 -------- d-----w- c:\programme\Windows Live
2009-11-21 19:23 . 2009-11-21 19:23 -------- d-----w- c:\programme\Windows Live SkyDrive
2009-11-21 19:18 . 2009-11-21 19:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2009-11-21 19:12 . 2009-11-21 19:12 0 ----a-w- c:\windows\nsreg.dat
2009-11-21 19:05 . 2009-11-21 19:05 -------- d-----w- c:\programme\MSI
2009-11-21 18:58 . 2009-11-21 18:58 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2009-11-21 18:40 . 2009-11-21 18:40 -------- d-----w- c:\programme\microsoft frontpage
2009-11-21 18:39 . 2009-11-21 18:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2009-11-21 18:34 . 2009-11-21 18:34 -------- d-----w- c:\programme\Online-Dienste
2009-11-21 18:30 . 2009-11-21 18:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2009-11-21 18:23 . 2009-11-21 18:23 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2009-10-29 05:24 . 2004-09-29 18:47 672768 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:38 . 2004-08-04 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:38 . 2004-08-04 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:32 . 2004-08-04 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:38 . 2004-08-04 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:38 . 2004-08-04 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
MSI US54SE 802.11b+g USB Stick Utility.lnk - c:\programme\MSI\US54SE_Utility\ZDWlan.exe [2009-11-21 483328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
NvQTwk [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2002-07-16 10:16 372736 ----a-r- c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-11-21 18:39 36972 ----a-w- c:\programme\Java\jre1.5.0\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=

R0 DiskSec;Magix Volume Filter Driver;c:\windows\system32\drivers\disksec.sys [30.12.2009 18:03 14208]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29.11.2009 16:34 691696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.12.2009 14:09 108289]
S2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;c:\windows\system32\drivers\BRGSp50.sys [21.11.2009 20:05 20608]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - cpuz132
.
Inhalt des "geplante Tasks" Ordners

2010-01-04 c:\windows\Tasks\PCCT - MAGIX AG.job
- c:\programme\MAGIX\PC_Check_Tuning_2010\MxTray.exe [2009-12-30 13:56]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\2wo7ej4d.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\2wo7ej4d.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\2wo7ej4d.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 13:11
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spfp.sys >>UNKNOWN [0x81BCF938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf9a75f28
\Driver\ACPI -> ACPI.sys @ 0xf98dccb8
\Driver\atapi -> atapi.sys @ 0xf9897b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
user & kernel MBR OK

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(668)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-01-04 13:19:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-01-04 12:19

Vor Suchlauf: 9 Verzeichnis(se), 46.372.044.800 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 46.337.187.840 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - EB425152D3B227C738D4C91F36C9A9C8

Alt 04.01.2010, 13:45   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir lässt nicht öffnen.....dringend - Standard

Antivir lässt nicht öffnen.....dringend


Startet AntiVir nun wieder?
Ist die Windows-Firewall aktiviert?

Du musst unbedingt Dich um Updates kümmern, hab da eine Uralt-Java-Version gesehen

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update
Es geht v.a. um den IE8, auch wenn Du ihn nicht nutzt.


Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.01.2010, 14:52   #15
Diyar
 
Antivir lässt nicht öffnen.....dringend - Standard

Antivir lässt nicht öffnen.....dringend


ja antivir startet wieder.. hat auch schon vor der nutzung des combofix programms funktioniert.. also nach dem avenger programm ging es wieder..
danke zunächst einmal.
habe java upgedatet und foxit reader installiert...
warum ist es so wichtig InternetExplorer upzudaten?
brauch ich das auch wenn ich firefox nutze?kann ich nicht eifnach i.explorer deinstallieren??

Antwort
Seite 1 von 2 1 2

Themen zu Antivir lässt nicht öffnen.....dringend
adobe, antivir, antivir guard, avg, avgnt, avgnt.exe, avira, bho, desktop, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, nvidia, object, programm, scan, stick, system, temp, usb, viren, windows, windows xp


« Trojaner legt Virenprogramme lahm, verhindert Installation mbam-setup.exe | TR/Buzus.cvbk »


Ähnliche Themen: Antivir lässt nicht öffnen.....dringend


  1. Win 7: Antivir lässt sich nicht mehr öffnen und ich habe "One-Klick-Fishing"-Versuche auf Videos z.B. Facebook
    Log-Analyse und Auswertung - 04.11.2015 (33)
  2. Cleaner pro startet automatisch - Suchaschinen wurden geändert - Antivir lässt sich nicht öffnen ...
    Log-Analyse und Auswertung - 19.08.2015 (16)
  3. Avira Antivir lässt sich nicht mehr installieren/ Programme lassen sich nicht öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2015 (10)
  4. Win 8.1 - google.de lässt sich nicht öffnen
    Log-Analyse und Auswertung - 20.09.2014 (10)
  5. WindowsAppstore lässt sich nicht öffnen
    Alles rund um Windows - 16.09.2014 (5)
  6. Avira Antivir lässt sich nicht mehr öffnen, deinstallieren oder neu herunterladen
    Log-Analyse und Auswertung - 02.06.2014 (59)
  7. Kommandozeile lässt sich nicht mehr öffnen, kein Zugriff auf AntiVir
    Log-Analyse und Auswertung - 03.08.2013 (33)
  8. CD Laufwerk nicht erkannt und lässt sich nicht öffnen
    Netzwerk und Hardware - 16.07.2013 (3)
  9. Win 7 Update geht nicht mehr,Wartungscenter lässt sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 24.07.2012 (5)
  10. Datensicherung mit Parted Magic funktioniert nicht-externe Festplatte lässt sich nicht öffnen
    Alles rund um Windows - 05.06.2012 (1)
  11. Virusalarm BOO/TDss.D Erbitte dringend Hilfe, Antivir schafft es nicht!!! Win7,64 bit
    Log-Analyse und Auswertung - 08.10.2011 (8)
  12. Festplatte lässt sich nicht öffnen
    Log-Analyse und Auswertung - 19.08.2009 (1)
  13. viele virenmeldungen + antivir lässt sich nicht mehr öffnen
    Log-Analyse und Auswertung - 07.03.2009 (6)
  14. FF lässt sich nicht öffnen, Virenmeldung von Antivir
    Plagegeister aller Art und deren Bekämpfung - 21.08.2008 (5)
  15. lokalisten lässt sich nicht öffnen
    Mülltonne - 21.02.2008 (0)
  16. AV lässt sich nicht öffnen!
    Antiviren-, Firewall- und andere Schutzprogramme - 06.11.2007 (1)
  17. !!!PDF im IE lässt sich nicht öffnen!!!
    Alles rund um Windows - 26.03.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Antivir lässt nicht öffnen.....dringend - Hey leute ich kann ganz plötlich einfach das programm AntiVir nicht öffnen.. hab auch probiert es neu zu installieren etc. aber nichts funktioniert.. was kann ich gegen diese viren machen?? - Antivir lässt nicht öffnen.....dringend...
Archiv
Du betrachtest: Antivir lässt nicht öffnen.....dringend auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129