[XP] explorer beendet und startet sich ständig selbst

Dieses Thema im Forum "Windows" wurde erstellt von hoppla, 4. Januar 2009 .

  1. 4. Januar 2009
    explorer beendet und startet sich ständig selbst

    hi leute ich hab da ein problem und zwar folgendes

    bei mir hat sich nach dem öffnen eines rar archives welches einen keygen enthielt ein programm
    namens "virus remover 2008" installiert und hat mein system direckt befallen nachdem ich es endlich
    geschafft hatte es zu entfernen mit hilfe von "avast" sind wohl systemdateien gelöscht worden
    oder beschädigt. jedenfalls beendet und startet sich etwa alle 10 sec. der explorer. das heißt meine desktopsymbole und die taskleiste verschwinden und das kontextmenü funzt auch nicht mehr. beobachtet habe ich das auch im taskmanager unter prozesse. habe schon verschiedene spyware tools laufen lassen und habe gehofft durch eine erneute installation des sp3 würden sich die diese dateien wieder einfinden doch hat das wohl keinen erfolg ergeben habe auch highjackthis laufen lassen und das log gespeichert wenn es möglich ist mag ich nicht meinen rechner platt machen wäre nett wenn sich einer der cracks das log ansieht und was findet was mir helfen kann.

    mit bestem dank schonmal im vorraus

    Logfile of HijackThis v1.99.1
    Scan saved at 19:04:50, on 04.01.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\Programme\avmwlanstick\WlanNetService.exe
    C:\Programme\avmwlanstick\wlangui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Administrator.HOME-PC\Desktop\hijackthis_199\HijackThis.exe
    C:\WINDOWS\explorer.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Internet Explorer 6 Search Companion wordt niet meer ondersteund.
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://admin assword@www.routerlogin.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
    O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://www.cooliris.com/shared/plinstll.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
     
  2. 4. Januar 2009
    AW: explorer beendet und startet sich ständig selbst

    genau das selbe hatte ich auch mal! Damit hats sofort geklappt!

    Gruß
    heaD
     
  3. 5. Januar 2009
    AW: explorer beendet und startet sich ständig selbst

    danke für den link dachte es wäre schon alles weg an mail spy oder sonst was. hab den geladen und auf vollständige suche eingestellt und der hat noch keine drei sekunden gesucht und schon 8 infizierte dateien gefunden.bin gespannt ob es danach wieder was wird. achso hab auch bei chip.de einen bericht gelesen wo es um einen reg schlüssel ging der nicht dort hin gehörte. es wurde geschrieben diesen schlüssel solle man löschen wenn man diesen an angegebener stelle finden sollte. wie folgt war er zu finden:
    HKEY_CLASSES_ROOT/exefile/shellex/ContextMenuHandlers/CmdLineExt

    da wäre meine frage ist das stumpfsinn diesen zu löschen oder was?
    für antworten bedanke ich mich jetzt schon
     
  4. 5. Januar 2009
    AW: explorer beendet und startet sich ständig selbst

    hier dann noch das log file von malwarebyte´s vieleicht gibt es ja noch weiter hinweiße

    Malwarebytes' Anti-Malware 1.32
    Datenbank Version: 1618
    Windows 5.1.2600 Service Pack 3

    05.01.2009 18:58:48
    mbam-log-2009-01-05 (18-58-38).txt

    Scan-Methode: Vollständiger Scan (C:\|D:\|)
    Durchsuchte Objekte: 119737
    Laufzeit: 57 minute(s), 27 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 1
    Infizierte Registrierungsschlüssel: 5
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 2
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 14

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    C:\WINDOWS\system32\nnnkIcYq.dll (Trojan.Vundo.H) -> No action taken.

    Infizierte Registrierungsschlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51435b04-6b43-4b34-86d5-3da7e3ee818a} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{51435b04-6b43-4b34-86d5-3da7e3ee818a} (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nnnkicyq -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnkicyq -> No action taken.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    C:\WINDOWS\system32\nnnkIcYq.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\qYcIknnn.ini (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\qYcIknnn.ini2 (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> No action taken.
    C:\WINDOWS\system32\yayxxwtU.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\senekaevpavhol.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\senekaqjngflot.dll (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\senekadf.dat (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\seneka.dat (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\senekalog.dat (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\drivers\seneka.sys (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\drivers\senekawfoscdjk.sys (Trojan.Agent) -> No action taken.
    C:\RECYCLER\ADAPT_Installer.exe (Heuristics.Malware) -> No action taken.
    C:\WINDOWS\explorer.ex_ (Heuristics.Reserved.Word.Exploit) -> No action taken.
     
  5. 5. Januar 2009
    AW: explorer beendet und startet sich ständig selbst

    hab die erkannten bedrohungen entfernt und es scheint wieder alles gut zu sein kann ich mir da nun sicher sein oder trügt der schein??????????? großes fragezeichen für mich. hier noch ein neues log von highjackthis weiß zwar nicht ob man da was erkennen kann ob alles save ist oder nicht aber bestimmt hat ein profi eine antwort zu der ganzen sache
     
  6. 5. Januar 2009
    AW: explorer beendet und startet sich ständig selbst

    wenn der kopf nicht angewachsen wär............
    hier das log



    Logfile of HijackThis v1.99.1
    Scan saved at 20:28:50, on 05.01.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\avmwlanstick\WlanNetService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Programme\avmwlanstick\wlangui.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Administrator.HOME-PC\Desktop\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Internet Explorer 6 Search Companion wordt niet meer ondersteund.
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://admin assword@www.routerlogin.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
    O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://www.cooliris.com/shared/plinstll.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: opnonKCs - opnonKCs.dll (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
     
  7. 5. Januar 2009
    AW: explorer beendet und startet sich ständig selbst

    nun,

    1. das hijackthislogfile am anfang ist gut.

    2. das nutzen von antimalware programmen prinzipiell auch.
    aber
    ich hoffe, bevor du den scan mit der software von malwarebyte gemacht hast, hast du den hintergrundwächter von avast deaktiviert.

    3. das malwarebyte - logfile bedarf einer fachgerechten handhabung.
    wir können aufgrund der aussage "erkannte bedrohungen entfernt" nicht nachvollziehen, ob du das richtig gemacht hast. im sichtbaren logfile sehe ich nur, dass das programm selbst, mit dem diese schädlinge erkannt wurden nichts gegen ihre entfernung getan hat.

    4. es gibt Niemanden auf der welt, der dir nach einer trojanerinfektion sagen wird - dein system ist zu 100% wieder sauber ... und du ihm das glauben kannst.
    einzig eine vollständige formatierung gibt dir wieder die gewissheit für den moment keine malware im system zu haben - und keine offenen durch vorhergehende malware geöffneten sicherheitslücken im system zu haben.

    daher die einfache lösung
    - formatiere

    und die schwere
    - beschreibe genau was du bisher gemacht hast und spreche die dinge mit uns ab, BEVOR du sie durchführst.
     
  8. 6. Januar 2009
    AW: explorer beendet und startet sich ständig selbst

    nein hab denn nicht deaktiviert. was hat das nun für auswirkungen??? hab das auch nicht gewusst das ich den vorher abschalten sollte.
    so nun was ich bis hier her gemacht habe:
    1. habe ich einen keygen geladen von Serials & keys - unlocks the world! war eine archiv datei in welcher ich den trojaner vermute weil nachdem ich den keygen ausgeführt habe ging alles los
    2. habe ich versucht das programm zuentfernen. hatte allerdings keine uninstall funktion daher habe ich die dateien soweit ich sie finden konnte manuell versucht zu löschen.
    3. habe ich infos über google eingeholt über das programm virus remover 2008 und womit ich es entfernen kann bzw restbestände zu beseitigen
    4. habe ich dann erstmal versucht meinen desktop wieder herzustellen weil wie beschrieben dieser ständig weg war und ich nicht viel tun konnte da ich nicht gerade viel über tastenkombinationen oder ähnliches weiß um programme aufzurufen oder solchesdabei stieß ich auf einen bericht im chip forum wo ein reg schlüssel angesprochen wurde, der wenn er vorhanden ist gelöscht werden sollte. diesen habe ich auch gelöscht
    5. habe ich versucht mit spyware doctor was zu reißen leider konnten die datenbanken zum programm nicht geladen werden
    6. hab ich versucht auf online scanner wie symantec f-prot mcaffee usw. leider wurde mir überall gesagt server konnte nicht gefunden werden oder seite kann nicht geladen werden
    7. hat mir mein vater dann das avast empfohlen weil er es schon lang benutzt. nach langer zeit hab ich es dann geschafft das programm aus dem netz zu saugen und zu installieren. folgenden dateien waren infieziert:
    "adobe" manager.exe - win32:small-mam[Trj]
    seneka1ac1.tmp - win32 atched-hj[Trj]
    senekawnvnftqf.dll - win32:trojan-gen{other}
    msiconf.exe - trojan-gen{other}
    prunnet.exe - win32:trojan-gen{other}
    diese wurden bei der ersten untersucheng des systemswärend des boot vorgangs entdeckt. danach wurden weiter entdeckt unteranderem im arbeitsspeicher. daraufhin sollte ich neu starten und ein weiter scan wurde beim booten ausgeführt diese dateien habe ich nicht mehr notiert. im anschluß wurde ein voller system scan durchgeführt. achso es wurden auch ein paar reg schlüssel infiziert die bereinigt oder entfernt wurden
    8. habe ich mich hier eingelogt und eine antwort auf mein problem bekommen inkl. einem link mit malwarebyts. dieses habe ich ausgeführt und die dateien und schlüssel entfernen lassen
    9. hab ich hijackthis geladen und das log hier eingestellt vor der behandlung von malwarebyts und danach
    10. hab ich gerade alles beschrieben was ich bis hier her getan habe um das prob zu lösen
    hoffe ich kann dir damit weiter helfen bzw du mir
     
  9. 6. Januar 2009
    AW: explorer beendet und startet sich ständig selbst

    eins hab ich noch vergessen habe auch ein programm zu aufräumen meiner registry laufen lassen nennt sich registry easy der hat ca 900 probs gefunden und behoben
     
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.