Programme nicht ausführbar und installierbar

evilfatal

New member
Hi Leute,

folgendes Problem, Rechner von Freundin vor 1 Woche neu gemacht, XP Sp2 + AVG

nun rief sie mich an das AVG ständig Virenmeldung bringe etc. habe ihr mitgeteilt was sie tun soll, es hörte aber nicht auf, ich heute hier angekommen: 909 infektionen O.O

Also, IE lässt sich garnicht mehr starten, habe versucht AntiVir zu installen, da kommt nach entpacken "7-zip Zugriff verweigert", ich kann keine Ordneroptionen anwählen, d.h. sehe die versteckten nicht, als ich angekommen bin war die LAN verbindung deaktiviert, warum auch immer usw.

im prinzip ist alles im arsch, man kann sogut wie NICHTS mehr machen, fast alle Anwendungen haben das Symbol, das man ein Prog aussuchen muss mit welchem man es ausführen will.

Ok, nächstes Problem, Lappi angeschlossen (beide rechner am selben router)



Lappi, mit Vista32, öffnet sich nachm start eine seite mit "CasinoGames" blabla, nichts weiter dabei gedacht, aber, sinnloserweise, komme ich nicht mehr in mein Vista rein. zum anfang steht immer das ein unverifiziertes programm installiert wäre, hab versucht alles mögliche zu deinstallieren etc. geht ebenfalls nicht, kommt immer das gleiche, habe jetzt aus der registry alle einträge von den programmen (AntiVir/AVG/AdAware) deinstalliert, starte jetzt gleich neu. diese programme hatte ich zuvor runtergeladen und wollte sie auf den rechner von freundin installen um die viren zu bekämpfen, da AVG irgendwie totaler müll ist, wollte die installer mittels mp3 player kopieren, da ist mir aufgefallen das ich nachdem ich es kopiert hatte, auf einmal ne svchost.exe rund32.dll kernel.dll und solche sachen aufn mp3 player hatte ???????!!!!!!!!!!???????
komischerweise geht aber firefox immer, nur die Win anwendungen und Spiele sind betroffen sowie jegliche art von installern.

hab mir nochmal HiJack runtergeladen, hier der Logg, wäre über hilfe sehr sehr dankbar !!!!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:19:54, on 29.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe



liebe grüsse da fata
 
Hallo,
dein Hijackthis-Log sieht jetzt nicht so dramatisch aus. Aber bist du dir sicher, dass du das richtige gepostet hast (Platform: Windows Vista SP1 (WinNT 6.00.1905))? Da aber nach der Beschreibung der Probleme doch einiges hier sehr nach hartnäckiger Malware riecht, würde ich eine Neu-Installation raten (schnell, einfach, sicher).

Wenn du Zeit und Geduld (und Interesse) hast, könntest du auch versuchen herauszufinden, was sich deine Freundin eingefangen hat. Eventuell helfen hier schon Online-Virenscans (zB oder ).

PS: Wenn bereits nach einer Woche so viele Probleme auftreten, stimmt aber etwas mit der Absicherung bzw. dem Benutzer-Verhalten nicht. Vielleicht hätte schon ein eingeschränktes Konto geholfen...
 
Jo hallo,

also folgendes, Vista Problem ist halbwegs gelöst, habe ne Systemwiederherstellung gemacht, danach gings wieder, allerdings hab ich jetzt das Problem das ich keine Internetverbindung aufbauen kann, evtl wirklich platt machen.


Zu dem Rechner von meiner Freundin:

Das mit den online Virenscannern habe ich natürlich versucht, dadurch das der virus aber sämtliche WinAnwendungen geblockt hat, in diesem Fall auch IE, und alle OnlineVirenScanner IE6.0+ vorraussetzen ging das nicht, ich habe sogar gesehen wie das Virus arbeitet, war im Firefox unterwegs, wollte die neuste Avira version runterladen, kurz vor der download page, konnte man sehen wie das Virus ununterbrochen auf die STOP taste des browsers drückte xD unheimlich.

Jo, also hab gestern ein 2. System aufgespielt, da sich auf der systempartition dummerweise wichtige daten befinden (haben). Mit den 2. System, welches unbefallen war, habe ich dann 3 AntiVirus Programme installiert, die wichtigen Datein GeScannt und auf eine andere Partition verschoben/kopiert. danach die befallene Partition Formatiert und ein frisches system aufgespielt. bevor ich den LAN stecker anschloss, 3 AntiViren Programme installiert (AVG,AvIrA und Ad-Aware).


zum Schutz:

Da hast du recht, als ich das erste mal den Router ansah bin ich erschrocken!

StandartPasswort: 0000
FireWall Deaktiviert
Firmware von 2003
WLAN Aktiv ohne Sicherheit oder Passwort


Alles gefixt natürlich.
Denke das sie das dem lieben T-Kom mitarbeiter zu verdanken hat, der ihr notdürftig den Router eingestellt hat, da der auch keine Ahnung hatte, nachdem was sie mir erzählt hatte.


Achso, das Virus hies übrigens "Conficker"




ok danke, für weitere fragen PM me oder Postet hier!
 

Online-Statistiken

Zurzeit aktive Mitglieder
2
Zurzeit aktive Gäste
36
Besucher gesamt
38

Beliebte Forum-Themen

Zurück
Oben Unten