Seite 2 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 11 bis 20 von 37

Thema: Virus der anscheinend den Computer beherscht. [Bitte schnell antworten]

  1. #11
    Neuzugang
    Registriert seit
    Jan 2011
    Beiträge
    12
    Danke / Gefällt mir
    Nun da Emergency dings nicht geht aus einem Fehler: Klasse nicht registriert, ClassID usw.
    Dann werd ich einfach mal den Computer wieder herstellen... und die malware dann nochmal löschen.... denn die hatte ich schon bevor der Virus aktiv wurde. (Jedenfals denke ich das)
    EDIT: Wo ist denn das Selbstschutzmodul? (auch wenns vllt ne doofe frage ist)

  2. #12
    Junior Mitglied
    Registriert seit
    Dec 2010
    Beiträge
    63
    Danke / Gefällt mir
    Zitat Zitat von Stefender Beitrag anzeigen
    Nun da Emergency dings nicht geht aus einem Fehler: Klasse nicht registriert, ClassID usw.
    Dann werd ich einfach mal den Computer wieder herstellen... und die malware dann nochmal löschen.... denn die hatte ich schon bevor der Virus aktiv wurde. (Jedenfals denke ich das)
    EDIT: Wo ist denn das Selbstschutzmodul? (auch wenns vllt ne doofe frage ist)
    wenn das wirklich so ist und du die malware vorher schon hattest und die ne weile aktiv bei dir wa und du auch im internet warst, dann würde ich system neu aufsetzen und alle passwörter ändern... wer weiß was in der zeit wo sie aktiv war schon alles übertragen wurde... was meldet denn avast was es für eine malware ist? vllt solltest du wirklich lieber mal nen hijackthis logfile hier posten! siehe nochmals: http://forum.avadas.de/threads/2494-...ll=1#post21258

  3. #13
    uweli1967
    Gast
    Das Avast Selbstschutz Modul findest du indem du Avast öffnest, zu Einstellungen rechts oben gehst, da weiter zu Fehlerbehandlung und dann siehste ne Option den Avast Selbst Schutzfunktion deaktivieren. Du musst einfach den Haken da rausnehmen und das dann bestätigen.
    Später findest du Emergency Kit hier zum downloaden: http://www.emsisoft.de/de/software/eek/
    Mach aber zuerst die Systemwiederherstellung.

  4. Danke Stefender hat sich für diesen Beitrag bedankt
  5. #14
    Neuzugang
    Registriert seit
    Jan 2011
    Beiträge
    12
    Danke / Gefällt mir
    Emergency Kit geht nicht.
    Das Hijack dingens hat eine datei gemeldet die schädlich ist, habe ich gelöscht. es hat auch noch etwa 5 Unbekante Daten
    Nun ich denke ich wende mich dann mal der systemwiederherstellung zu....

  6. #15
    Senior Mitglied Avatar von sven71cb
    Registriert seit
    Jan 2011
    Ort
    Cottbus
    Beiträge
    501
    Danke / Gefällt mir
    hallo, dein System wurde mit hoher Wahrscheinlichkeit kompromittiert. Ich schließe mich hier M.Richter´s Meinung an, das du das System neu aufsetzen solltest. Von den eigenen Dateien hast du hoffentlich ein Backup gemacht.
    mfg Sven

    Von Anwendern empfohlen, benutzen Sie Ihren Verstand! Schützt in mehr als 80% aller Fälle vor Schädlingen aus dem Internet!

  7. #16
    Junior Mitglied
    Registriert seit
    Dec 2010
    Beiträge
    63
    Danke / Gefällt mir
    Zitat Zitat von Stefender Beitrag anzeigen
    Emergency Kit geht nicht.
    Das Hijack dingens hat eine datei gemeldet die schädlich ist, habe ich gelöscht. es hat auch noch etwa 5 Unbekante Daten
    Nun ich denke ich wende mich dann mal der systemwiederherstellung zu....
    oh man, du solltest nix löschen mit hijackthis, das kann nach hinten los gehen! einfach nur das logfile hier posten! Aber mach erstmal die wiederherstellung und dann gucken wir weiter!!

  8. #17
    Neuzugang
    Registriert seit
    Jan 2011
    Beiträge
    12
    Danke / Gefällt mir
    System wieder hergestellt, Programme gehen wieder.
    ABER Avast kann man nun wegschmeissen weil viele der schütze(schutzen?) nicht mehr gehen.
    Echzeitschutz geht nicht mehr.
    Mailschutz geht nicht mehr.
    Webschutz geht nicht mehr.

  9. #18
    Neuzugang
    Registriert seit
    Jan 2011
    Beiträge
    12
    Danke / Gefällt mir
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 01:08:25, on 03.01.2011
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18999)
    Boot mode: Normal
    Running processes:
    C:\Spiele\Steam\Steam.exe
    C:\Users\Stefan\Program Files (x86)\DNA\btdna.exe
    C:\Spiele\DAEMON Tools Lite\DTLite.exe
    C:\Program Files (x86)\Skype\Phone\Skype.exe
    C:\Program Files (x86)\ZyXEL NPS-520 Utility\MFPAgent.exe
    C:\Program Files (x86)\SSS\SimpleScreenshot.exe
    C:\Spiele\LogMeIn Hamachi\hamachi-2-ui.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
    C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Spiele\HiJackThis204.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - - (no file)
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Server Application for MFP Server] "C:\Program Files (x86)\ZyXEL NPS-520 Utility\ServoApp.exe"
    O4 - HKLM\..\Run: [MFP Server Agent] "C:\Program Files (x86)\ZyXEL NPS-520 Utility\MFPAgent.exe" -CheckAutoRun
    O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~2\SSS\SIMPLESCREENSHOT.EXE
    O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Spiele\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Steam] "C:\Spiele\Steam\steam.exe" -silent
    O4 - HKCU\..\Run: [igndlm.exe] C:\Spiele\Download Manager\DLM.exe /windowsstart /startifwork
    O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Stefan\Program Files (x86)\DNA\btdna.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Spiele\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [uTorrent] "C:\Spiele\uTorrent\uTorrent.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Stefan\AppData\Roaming\DVDVideoSoftIEHelp ers\youtubetomp3.htm
    O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
    O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/ca...2.3.10.115.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Spiele\LogMeIn Hamachi\hamachi-2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: @C:\Spiele\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Spiele\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Spiele\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    --
    End of file - 9521 bytes

  10. #19
    Junior Mitglied
    Registriert seit
    Dec 2010
    Beiträge
    63
    Danke / Gefällt mir
    Zitat Zitat von Stefender Beitrag anzeigen
    System wieder hergestellt, Programme gehen wieder.
    ABER Avast kann man nun wegschmeissen weil viele der schütze(schutzen?) nicht mehr gehen.
    Echzeitschutz geht nicht mehr.
    Mailschutz geht nicht mehr.
    Webschutz geht nicht mehr.
    Hmm, gehe erstmal so vor wie beschrieben, überprüfe das System mit den 3 genannten Tools und wenn dann was gefunden wird bitte hier posten bevor du es löscht ( könnte ja ggf auch ein FP sein) ... sollte sich was aktives finden war es auch schon vorher ne weile drauf, dann kommst du ohnehin nicht drumherum das system neu aufzusetzen und die passwörter zu ändern

  11. #20
    Neuzugang
    Registriert seit
    Jan 2011
    Beiträge
    12
    Danke / Gefällt mir
    Na ich geh erstmal ins bett, btw Emergency dings geht jetzt, der virus von bevor der systemwiederherstellung hat das programm anscheinend verhindert. Die Malware scheint auch verschwunden zu sein.

Ähnliche Themen

  1. Warum werden Threads so schnell geschlossen?
    Von emiguel im Forum Smalltalk
    Antworten: 4
    Letzter Beitrag: 12.05.14, 19:36
  2. Gelöst Avast bringt anscheinend in Verbindung von SecondLife den PC zum Absturz
    Von Freddy-Schwartzman im Forum Avast 6.x
    Antworten: 4
    Letzter Beitrag: 26.06.11, 19:23
  3. Computer schnell startklar
    Von cc207 im Forum Smalltalk
    Antworten: 2
    Letzter Beitrag: 06.01.11, 09:13
  4. Geschlossen Update alle gleich schnell ?
    Von Uwi58 im Forum Avast 5.x
    Antworten: 7
    Letzter Beitrag: 04.05.10, 20:19
  5. Geschlossen Avast! Schnell-Pürfung
    Von jennafun007 im Forum Avast 4.x
    Antworten: 0
    Letzter Beitrag: 28.11.06, 21:00

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •