Vbremst ein Virus meinen Rechner aus?

Dieses Thema Vbremst ein Virus meinen Rechner aus? im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Kule-Tats, 15. März 2006.

Thema: Vbremst ein Virus meinen Rechner aus? Hallo zusammen ich habe mir irgendetwas eingefangen, komme aber nicht weiter, und würde mich sehr freuen, wenn mir...

  1. Hallo zusammen

    ich habe mir irgendetwas eingefangen, komme aber nicht weiter,
    und würde mich sehr freuen, wenn mir hier jemand weiter helfen könnte.

    Das Problem: mein Windows XP braucht  etwa 10 min. zum laden, zwischd. Fehlermeldung -ibm0001.exe nicht gefunden-

    mein Laptop
    1700 MHz; 526 MB RAM; 30 GB Festplatte davon 14 GB  frei

    Der Rechner ist extrem langsam ( Antivirscan braucht 45 Std.)
    und ich bekomme die Meldung Taskmanager wurde durch Admin ausgeschaltet.

    ein Listing von Hijackthis  habe ich beigefügt - das sind für mich aber nur böhmische Dörfer :)




    Logfile of HijackThis v1.99.1
    Scan saved at 10:48:41, on 15.03.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    C:\Programme\Softwin\BitDefender8\vsserv.exe
    C:\Programme\Winamp\winampa.exe
    C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    C:\Programme\D-Link\AirPlus G\AirGCFG.exe
    C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    C:\Programme\Softwin\BitDefender8\bdmcon.exe
    C:\Programme\Softwin\BitDefender8\bdoesrv.exe
    C:\Programme\Softwin\BitDefender8\bdnagent.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\Common Files\VCClient\VCClient.exe
    C:\Programme\Common Files\VCClient\VCMain.exe
    C:\WINDOWS\system32\taskdir.exe
    C:\WINDOWS\system32\sistray.exe
    C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\ULTIMA~1.7\uzip.exe
    C:\DOKUME~1\MAXDATA\LOKALE~1\TEMP\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    F2 - REG:system.ini: Shell=explorer.exe                                                                                                    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [MemoryCardManager] C:\Programme\Lexmark\Lexmark Precision Photo\MemCard.exe -startup
    O4 - HKLM\..\Run: [NAVNet] C:\ms32.exe /m
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
    O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile
    O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\bdoesrv.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\bdnagent.exe
    O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe /nosplash /minimized
    O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\symsvcsa.exe
    O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe
    O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe
    O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk863YYDE
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {12AD1797-95C5-49C3-8FF4-9C71C921AE7C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra->Tools' menuitem: Unterstützung für xp-AntiSpy - {12AD1797-95C5-49C3-8FF4-9C71C921AE7C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/de/de/importer/MypixUploader.cab
    O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - http://www.pysoft.com/Downloads/WebCamPlayerOCX.cab
    O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
    O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\l0n4la5q1d.dll
    O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)
    O20 - Winlogon Notify: sndu32 - sndu32.dll (file missing)
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe /service (file missing)
    O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe /service (file missing)

    [blue]verschoben von Windows XP[/blue]
     
  2. Hi !
    Sieht nicht gut aus aber schau dir die Auswertung selbst an! --->http://hijackthis.de/logfiles/f1d43e4b3610675063dde067d815fd74.html<---
    Bitte lies dir wegen dem Fixen deiner Probleme mal das bitte vorher durch --->http://www.wintotal.de/Tipps/Eintrag.php?TID=873<--- und zwar ab etwa der Hälfte des Links über der Überschrift --->
    <---
    Greetz Uwe ;)
     
  3. Hey  Kule-Tats

    #In der Systemsteuerung/software folgende deinstallieren
    SideFind
    My Search Bar, MyWay, SpeedBar, MyWay, MyBar ,MySearch ,MyWebsearch oder
    so ähnlich

    #Versuch mal unter Start/Ausführen,ob folgende Befehle funktionieren cmd und regedit auch  Task-Manager  per Tastenkombi (Strg+Alt+Entf)

    #Lade dir SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.php auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 2 und dann Enter,wenn diese Frage o/n kommt muss du mit Taste o beatätigen,

    #PC neustarten
    #Lade dir SmitRem.exe http://noahdfear.geekstogo.com ,die Datei auf dem Desktop speichern, doppelklicken auf die Datei und Start klicken.Dann wird ein Ordner SmitRem auf dem Desktop angelegt und die Dateien dahin entpackt.Noch nicht ausführen.

    #Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.

    #Lade dir spysweeper Spysweeper intalliere & Update,mache ein voller Scann

    #PC neustarten--> abgesicherter Modus
    Starte das HijackThis Scan klicken (Folgende Einträge) Häckchen setzen & Button Fix checked klicken
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    F2 - REG:system.ini: Shell=explorer.exe                                                                     C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
    O4 - HKLM\..\Run: [NAVNet] C:\ms32.exe /m
    O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
    O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile
    O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\symsvcsa.exe
    O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk863YYDE
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com [...] /SmileyCentralFWBInitialSetup1.0.0.15.cab
    O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab
    O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\l0n4la5q1d.dll
    O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)

    #PC neustarten--> abgesicherter Modus
    Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> Extras/Ordneroptionen ->
    Ansicht -> Haken entfernen bei Geschützte Systemdateien
    ausblenden (empfohlen) und Alle Dateien und Ordner anzeigen
    aktivieren -> OK

    Loesche:
    C:\WINDOWS\system32\taskdir.exe
    c:\secure32.html
    C:\ms32.exe
    C:\WINDOWS\sysldr32.exe
    C:\WINDOWS\system32\cmd32.exe Bitte nicht verwechseln
    C:\WINDOWS\system32\symsvcsa.exe
    C:\WINDOWS\system32\msupdate32.dll
    C:\WINDOWS\system32\sndu32.dll
    C:\Programme\SideFind\sidefind.dll
    C:\Programme\SideFind
    C:\Programme\MyWebSearch
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe

    #PC neustarten--> abgesicherter Modus
    Öffne jetzt den Ordner smitrem doppelklick auf die Datei Runthis.bat , um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen.
    Wenn das Tool fertig wid, startet automatich DiskCleanup und wird die Festplatte aufräumt

    #PC neustarten--> abgesicherter Modus
    #Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)

    #Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten.

    #Inhalt folgende ordner loeschen:
    C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
    C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
    C:\WINDOWS\temp---> Inhalt löschen
    C:\WINDOWS\Prefetch---> Inhalt löschen

    #Alle wichtigten Passwärter ändern

    Bitte Folgende Ergebnis posten!
    #PC neustarten:
    #Neue HijackThis Log, den Report des Ewido Scans, & das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier posten.

    Gruss
    Mopao
     

  4. Hallo und Danke erstmal,
    deine Tips haben schon ein kleine Verbesserung gebracht, muß jetzt weiter probieren :1

    Greetz ( kenn ich gar nicht, bin ich schon so alt? :-\ ) back Detlef
     
  5. Hi Mopao,
    puhh, da hast du mir aber ne Menge aufgebrummt, werde ich ne Nachtschicht einlegen müssen ;). Danke dir erst mal für deine Mühe ich hoffe das ich das alles korrekt umgesetzt kriege.

    Gruß
    Kule-Tats
     
  6. hallo,
    ein etwas anderer Rat wäre die Nachtschicht dafür zu nutzen die persönlichen Daten zu sichern und dann den Rechner neu einzurichten.
    Die Malware kriegt man nur dann wirklich rückstandslos weg.
     
  7. Hi Detlef !
    ist die Abkürzung für Greetings also Gruß bzw. Grüße.
    Best Greetings Uwe ;)
     
  8. Hallo Microchip,
    das Problem ist ich habe den Lap mit XP Home bekommen aber keine orig. XP Cd um wieder zu installieren, ich könnte zwar eine XP Pro Version besorgen, aber .....?
     
  9. hallo Kule-Tats,
    folge dem Link von Gerdi_Toni und brenne dir deine CD, geht wirklich problemlos. ;) und ist die kurze Arbeit wert. Lies dir aber vorher noch deinen Windows Key aus.
     
Die Seite wird geladen...

Vbremst ein Virus meinen Rechner aus? - Ähnliche Themen

Forum Datum
Svchost.exe uploaded mit 500 kb/s. Virus? Windows 10 Forum 18. Juli 2015
Ad-Virus auf meinem Rechner Windows 7 Forum 25. Sep. 2014
Virus, der meine Taskleiste & die Icons auf dem Desktop verschwinden gelassen hat?! Windows 7 Forum 12. Sep. 2014
IE11 zeigt komplettes eBay nur als Text-Seite!!!??? Virus? Web-Browser 26. Dez. 2013
Neuer Virusspam? Viren, Trojaner, Spyware etc. 23. Dez. 2013