Trojaner-Board - Antivir programe lassen sich nicht starten

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Antivir programe lassen sich nicht starten (https://www.trojaner-board.de/73205-antivir-programe-lassen-starten.html)

Antivir programe lassen sich nicht starten

Hi,
hab ein Proplem mein PC hat auf einmal neugestartet :twak: und nach Neustart ging mein Avira Antivir nicht mehr. Hab versucht es zu starten aber dan kam ... ist keine zuferlässige win32-Anwendung. Habe versucht Andere Antiviruse zu starten aber es kam das selbe.

Danke im voraus.

Hattest du das schon lange oder erst seit kurzem?

Wann und wobei ist dir das passiert?
Hast du Antivir schonmal neuinstaliert, bzw. Version 9 dir instaliert?

Ohne Informationen über dein System kann dir hier keiner helfen!
Darum:

Führe folgende Programme aus:
- Ccleaner
- Malewarebytes
- Superantispyware

Erstelle mit HijackThis eine Liste der installierten Programme

Hijackthis starten --> klicke "Open the Misc Tool Section" -->
klicke "Misc Tools" --> klicke "Open uninstall Manager" --> klicke "Save List"

Kaspersky Online Scan

Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.

Kaspersky Online Scanner
- Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
- Java muss installiert, aktiv und erlaubt sein.
- Bebilderte Anleitung von sundavis.
- Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
- Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
- Die Datenschutzerklärung akzeptieren.
- Programm installieren lassen.
- Update der Signaturen installieren lassen.
- Wenn der Status "Complete" ist,
- Scan-Einstellungen (Settings) Standard lassen
- Links den Link "My Computer" anklicken.
- Scan beginnt automatisch.
- Wenn der Scan fertig ist, auf "View scan report" klicken,
- "Save report as" und Dateityp auf .txt umstellen,
- und auf dem Desktop als Kaspersky.txt speichern.
- Logdatei hier posten.
- Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

Wahrscheinlich ist deine exe gelöscht worden...

hier mein hijachthis log:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:10, on 17.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Saitek\SD6\Software\ProfilerU.exe
C:\Programme\Saitek\SD6\Software\SaiMfd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Programme\Safari\Safari.exe
d:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\Frank\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ProfilerU] C:\Programme\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] REM "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] d:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] REM "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [ares] REM "D:\Programme\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

--
End of file - 7520 bytes

--------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
Monday, May 18, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Monday, May 18, 2009 17:14:01
Records in database: 2191292
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\

Scan statistics:
Files scanned: 100566
Threat name: 2
Infected objects: 47
Suspicious objects: 0
Duration of the scan: 01:02:07

File name / Threat name / Threats count
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden Infected: Trojan-Downloader.Win32.Bagle.auu 1
C:\RECYCLER\S-1-5-21-1275210071-2139871995-839522115-1004\Dc10.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\RECYCLER\S-1-5-21-1275210071-2139871995-839522115-1004\Dc11.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\RECYCLER\S-1-5-21-1275210071-2139871995-839522115-1004\Dc12.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\RECYCLER\S-1-5-21-1275210071-2139871995-839522115-1004\Dc13.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\RECYCLER\S-1-5-21-1275210071-2139871995-839522115-1004\Dc14.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\RECYCLER\S-1-5-21-1275210071-2139871995-839522115-1004\Dc15.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\RECYCLER\S-1-5-21-1275210071-2139871995-839522115-1004\Dc16.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\RECYCLER\S-1-5-21-1275210071-2139871995-839522115-1004\Dc17.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\RECYCLER\S-1-5-21-1275210071-2139871995-839522115-1004\Dc18.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\RECYCLER\S-1-5-21-1275210071-2139871995-839522115-1004\Dc19.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\RECYCLER\S-1-5-21-1275210071-2139871995-839522115-1004\Dc2.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\RECYCLER\S-1-5-21-1275210071-2139871995-839522115-1004\Dc4.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\RECYCLER\S-1-5-21-1275210071-2139871995-839522115-1004\Dc5.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\RECYCLER\S-1-5-21-1275210071-2139871995-839522115-1004\Dc6.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\RECYCLER\S-1-5-21-1275210071-2139871995-839522115-1004\Dc7.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\RECYCLER\S-1-5-21-1275210071-2139871995-839522115-1004\Dc8.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\RECYCLER\S-1-5-21-1275210071-2139871995-839522115-1004\Dc9.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP51\A0012157.exe Infected: Trojan-Downloader.Win32.Bagle.auu 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP55\A0012437.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP55\A0012563.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP55\A0012564.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP55\A0012663.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP55\A0012664.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP57\A0012869.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP57\A0012870.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0013685.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0013686.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0015682.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0015683.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0017717.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0017718.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0018738.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0018739.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0018740.exe Infected: Trojan-Downloader.Win32.Bagle.auu 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0018752.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0018766.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0018777.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0018795.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0018809.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0018853.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0018857.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0019003.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0019013.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0019032.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0019036.exe Infected: Email-Worm.Win32.Bagle.of 1
C:\System Volume Information\_restore{8BCCB16B-B1EE-4A00-AD68-5C33FE8842EC}\RP59\A0019049.exe Infected: Email-Worm.Win32.Bagle.of 1

The selected area was scanned.

Zitat:

Zitat von 4RobSen8 (Beitrag 436438)

Wahrscheinlich ist deine exe gelöscht worden...

Ich lobe mich ja ungern selbst^^, aber ich habe sofort auf Beagle getippt!

Deinstaliere:
- BitTorrent ->Vierenschleuder...und illegal

Email
Sage allen in deinem Umkreis, dass deine Emails infiziert sind und sie keine emails annehmen sollen!

Systemwiederherstellung

Start => Ausführen => sysdm.cpl eingeben => "OK" drücken
Wähle den Reiter "Systemwiederherstellung"
Einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzen => "übernehmen" drücken
Jetzt den PC booten, der Start kann eine Weile dauern
Den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" entfernen und "OK" drücken

Gmer

Lade Tralala von File-Upload.net - Tralala.exe
Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
Doppelklick auf Tralala.exe
http://saved.im/mzaxndu2m2ni_vs/gmerzj1oo1.jpg
Der Reiter Rootkit oben ist schon angewählt
Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
nach Beendigung des Scan, drücke "Copy"
nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner.de hoch und poste den Link.
Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

Diese Tralalla.exe bitte nicht mehr verwenden, die Version von Gmer ist veraltet. Bitte nutze den Download.exe Button von hier. Die Datei auf dem Desktop speichern und den Namen der exe mitposten. (Zur späteren erkennung im Logfile, da die Datei einen zufälligen Namen beim Download bekommt).

z.B.

Log von Gmer (1nbshr71.exe): <--- Oder wie auch immer es bei dir heißen wird

Code:

Hier das Logfile

Ansonsten alles so ausführen, wie 4RobSen8 es beschrieben hat.

mfg, Kaos

Hier der link zum Logfile:http://www.materialordner.de/HG0iOiUFFgy3fUl5DcKyAmEdvcLFP2Sl.html

Zitat:

Zitat von 4RobSen8 (Beitrag 436869)

- BitTorrent ->Vierenschleuder...und illegal

Virenschleuder stimmt... aber warum sollte es illegal sein? Das Programm an sich und die P2P Technik ist völlig legal.

Das Programm ansich ist legal jedoch kann es zu illegalen Handlungen verleiten

das ist hier mit illegal gemeint

P2P-Filesharing ist potenziell gefährlich und sollte auch nicht angwandt werden

Sonst noch Fragen @Syne

ich benutz des sowieso nemehr

Zitat:

Zitat von Larusso (Beitrag 437196)

Mir war eigentlich von Beginn an klar das es so gemeint war, dennoch sieht es durch die art wie es geschrieben ist für einige so aus als ob das Programm illegal wäre...

Und danke nein... ich hatte von Beginn an keine fragen.

Zitat:

Zitat von Syne (Beitrag 437193)

Virenschleuder stimmt... aber warum sollte es illegal sein? Das Programm an sich und die P2P Technik ist völlig legal.

Oft ist nicht das offensichtliche gemeint.

Versuchen wir es mal so:

Lade dir FindyKill.exe von hier herunter und speichere die Datei auf dem Desktop.
Doppelklick auf die Datei, um FindyKill -> installieren
akzeptiere die Nutzungsbedingungen (I agree with the above terms and conditions anhaken) und installiere das Programm in den vorgegebenen Pfad (C:\Programme\FindyKill).
Beantworte die Frage, ob dort der Ordner FindyKill angelegt werden soll mit Ja und starte die Installation.
_________
Doppelklicke das FindyKill-Icon auf dem Desktop.
Vista-User starten mit Rechtsklick und als Administrator!
Es öffnet sich ein DOS-Fenster.
Wähle "F" + Entertaste,
im nächsten Screen die "2" + Entertaste, um die Bereinigung der Infektionen zu starten.
Wenn der Scan beginnt, wird FindyKill eine Warnung anzeigen, dass Windows evtl. neu gestartet werden muss, akzeptiere das mit OK.
Es wird eine Datenträgerbereinigung durchgeführt.
Wenn der Suchlauf beendet ist, siehst Du (ggfs. nach Neustart) im DOS-Fenster den Hinweis "Nettoyage effetuee!".
Das Fenster schließen.
Poste den Bericht, der unter C:\FindyKill.txt zu finden ist, hier in den Thread.

############################## [ FindyKill V4.728 ]

# User : Frank (Administratoren) # FRANK-9669CF209
# Update on 13/05/09 by Chiquitine29
# Start at: 20:11:00 | 20.05.2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Phenom(tm) 8650 Triple-Core Processor
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Lokale Festplatte # 292,97 Go (278,84 Go free) # NTFS
# D:\ # Lokale Festplatte # 303,2 Go (284,85 Go free) [Volume] # NTFS
# E:\ # CD

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ Infected Files \ Folders ]

################## [ Infected Temp Files ]

################## [ Registry / Infected keys ]

################## [ Cleaning Removable drives ]

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ Corrupted files # Re-Installation required ]

C:\Dokumente und Einstellungen\Frank\Desktop\launch.exe
C:\Dokumente und Einstellungen\Frank\Eigene Dateien\DVDVideoSoft\Cleaner.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB911164\update\update.exe
C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127-v2-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
C:\WINDOWS\$hf_mig$\KB968220-IE8\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\16035e76e7a72d3a2285fb1603a86010\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\a71b9335a54b496bd9d07415612c6123\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\bc2929e088d3a3373469ec857b75b52e\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\d53a19238e3664857cfe3ba9425b011d\update\update.exe
C:\WINDOWS\system32\dllcache\register.exe

################################### [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! End of Report # FindyKill V4.728 ! ]

Deinstaliere:
- alle Toolbars
- lightscribe

Start => Ausführen => sysdm.cpl eingeben => "OK" drücken
Wähle den Reiter "Systemwiederherstellung"
Einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzen => "übernehmen" drücken
Jetzt den PC booten, der Start kann eine Weile dauern
Den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" entfernen und "OK" drücken

http://www.trojaner-board.de/51187-a...i-malware.html

Kaspersky Online Scan

Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.

Kaspersky Online Scanner
- Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
- Java muss installiert, aktiv und erlaubt sein.
- Bebilderte Anleitung von sundavis.
- Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
- Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
- Die Datenschutzerklärung akzeptieren.
- Programm installieren lassen.
- Update der Signaturen installieren lassen.
- Wenn der Status "Complete" ist,
- Scan-Einstellungen (Settings) Standard lassen
- Links den Link "My Computer" anklicken.
- Scan beginnt automatisch.
- Wenn der Scan fertig ist, auf "View scan report" klicken,
- "Save report as" und Dateityp auf .txt umstellen,
- und auf dem Desktop als Kaspersky.txt speichern.
- Logdatei hier posten.
- Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2144
Windows 5.1.2600 Service Pack 3

28.05.2009 15:37:38
mbam-log-2009-05-28 (15-37-38).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 174837
Laufzeit: 14 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ja, schön und weiter?:confused:

PC Problem hier nicht lösbar

Aus deinen geposteten Beiträgen kann man eigentlich gut erkennen, dass du vielleicht allerlei unnütze Toolbars und ein "illegales" Programm auf deinen Rechner hast (gehabt hast), aber nicht infiziert bist.

Trojaner können Sicherheitsprogramme terminieren, Zugriff auf Herstellerwebsiten von Sicherheitsprogrammen blockieren - aber bei dir sind keine Trojaner vorhanden und es handelt sich also nicht um ein Sicherheitsrisiko, sondern um ein PC Problem.

Da hier viele im Bereich Computersicherheit vom Fach sind, dir aber bei Installationsproblemen weniger helfen können, rate ich dir, mit deinem Problem besser zum Chip Online, PC Welt oder Computer Bild Forum zu gehen, die dir bestimmt besser helfen können.

Ich wünsch dir viel Erfolg!
mischaccc

Zitat:

Zitat von 4RobSen8 (Beitrag 438990)

Ja, schön und weiter?:confused:

Das bezog sich eigentlich auf die mangelnde Infortmation von "Janijan".

Was ergab Kaspersky-online?
Was ist mit Antivir?
usw...

Zum Thema: Software Problem:

Zitat:

Hast du Antivir schonmal neuinstaliert, bzw. Version 9 dir instaliert?

= Keine Antwort.

Keine zulässige win32 Anwendung, also fehlende exe, ist ein Anzeichen für "Beagle". <- zumindest ist das stark anzunehmen, weil das eine seiner Eigenschaften ist.

Desweiteren weise ich hier mal dezent auf das Thema "crosspostings" hin.
NUB`s: Punkt 2.

Also es fehlen Antworten...

Zitat:

Was ergab Kaspersky-online?
Was ist mit Antivir?

Hat sich überhaupt was getan...

ich hab Avira(Freeweare) und es last sich nicht starten.Ich mache gerade kaspersky onlinescanne aber das dauert halt ziemlich lange.

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0 REPORT
Saturday, May 30, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Saturday, May 30, 2009 15:34:38
Records in database: 2278499
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\

Scan statistics:
Files scanned: 114226
Threat name: 2
Infected objects: 2
Suspicious objects: 0
Duration of the scan: 00:54:59

File name / Threat name / Threats count
C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\SetupWizard.exe Infected: Trojan-Downloader.Win32.VB.mlu 1
C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\WKPD9.tmp Infected: Exploit.Win32.Pidief.awv 1

The selected area was scanned.

ziehe Dir das neue Antivir und packe es auf deinen Desktop
update CCleaner
gehe offline<- Stecker ziehen
deinstaliere dir Antivir
evtl. fährt der Rechner einemal neu hoch
lasse Ccleaner laufe
instaliere die das neue Antivir
gehe online und update dein Antivir sofort!

- Dann einmal scannen lassen.
- Deine Einträge, von Kaspersky sollten mit dem Löschen der Temp-ordner weg sein.

Bitte überprüfe deine Sicherheitseinstellungen von Windows: ab "nach der Neuinstallation folgende Massnahmen getroffen werden:"