Virenscanner bleiben immer an gleicher Stelle hängen(system32\lphcn1fj0e383.exe)

  • #21
start > ausführen > schreibe combofix /u

denke an das leerzeichen vor dem / !!!

===

von der seite mit den anleitungen folgendes machen:


otcleanit

systemwiederherstellung

atfcleaner

===



diesen onlinescan machen mit dem internet explorer, log posten.

===

Dienst beenden:
Start => ausführen => cmd.exe => OK. In der Dos-Box nacheinander die folgenden Befehle ausführen:

Code: 
sc stop pctfw2
sc delete pctfw2
exit
Rechner neu starten.

wenn nach dem stop-befehl eine fehlermeldung kommt, trotzdem den andern befehl machen!
 
  • #22
..ich kenn mich wirklich nicht gut aus, wollt das aber noch besprechen, wenn wir hier fertig sind;)
Zum Vergrößern anklicken....
dann machste dazu ein neues thema auf und wir besprechen das.. ;)
 
  • #23
start > ausführen > schreibe combofix /u

da kommt folgende Fehlermeldung:
Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.

Aber das ist mein Notebook, und ich müsste alle Rechte haben. Hat jemand ne Idee, was da los ist?

lg
 
  • #24
dann mach weiter mit otcleanit :)
 
  • #25
Scanning Report
Sunday, October 19, 2008 13:45:58 - 15:23:35
Computer name: MIUKARU
Scanning type: Scan system for malware, rootkits
Target: C:\ E:\


--------------------------------------------------------------------------------

Result: 0 malware found

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 76606
System: 4572
Not scanned: 7
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 0
Submitted: 0
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure USS: 2.30.0
F-Secure Hydra: 2.8.8110, 2008-10-19
F-Secure AVP: 7.0.171, 2008-10-19
F-Secure Pegasus: 1.20.0, 2008-09-02
F-Secure Blacklight: 1.0.68
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics
 
  • #26
antivirenprog updaten, komplettscan machen, log posten.

===

von der seite mit den anleitungen hijackthis ausführen, log posten.

==

wenn der rest der obigenanleitung ausgeführt wurde dienen obige schritte nur der kontrolle.


clean :1
 
  • #27
Dienst beenden:
Start => ausführen => cmd.exe => OK. In der Dos-Box nacheinander die folgenden Befehle ausführen:


Code:
sc stop pctfw2
sc delete pctfw2
exitRechner neu starten.

wenn nach dem stop-befehl eine fehlermeldung kommt, trotzdem den andern befehl machen!

Nach beiden Befehlen kommt folgender Hinweis: Der angegebene Dienst ist kein installierter Dienst
Ist das richtig?

lg, m
 
  • #28
Jetzt hab ich AntiVir nochmal scannen lassen und ich finde, es sieht jetzt alles ganz gut aus :D
Ich fühle mich auch schon besser, is irgendwie erleichternd so eine Krankheit hinter sich zu bringen ;) Bin total dankbar!!

hier noch der log:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 19. Oktober 2008 16:30

Es wird nach 1692263 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: MIUKARU

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 19.07.2008 19:57:39
AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 19:57:39
LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 19:57:40
LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 19:57:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 22:59:52
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 20:53:57
ANTIVIR2.VDF : 7.0.7.12 4066816 Bytes 08.10.2008 20:32:25
ANTIVIR3.VDF : 7.0.7.58 315904 Bytes 17.10.2008 10:50:26
Engineversion : 8.2.0.5
AEVDF.DLL : 8.1.0.6 102772 Bytes 16.10.2008 10:44:15
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 17.10.2008 10:44:21
AESCN.DLL : 8.1.1.3 123252 Bytes 16.10.2008 10:44:13
AERDL.DLL : 8.1.1.2 438644 Bytes 19.09.2008 16:22:28
AEPACK.DLL : 8.1.2.4 369014 Bytes 16.10.2008 10:44:13
AEOFFICE.DLL : 8.1.0.28 196987 Bytes 16.10.2008 10:44:12
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 19.09.2008 16:22:23
AEHELP.DLL : 8.1.1.2 115062 Bytes 16.10.2008 10:44:11
AEGEN.DLL : 8.1.0.41 319861 Bytes 16.10.2008 10:44:11
AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 10:44:10
AECORE.DLL : 8.1.2.6 172406 Bytes 16.10.2008 10:44:10
AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 10:44:09
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 19:57:39
AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 19:57:39
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 21:13:32
AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 19:57:39
AVARKT.DLL : 1.0.0.23 307457 Bytes 26.04.2008 18:00:05
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 19:57:39
SQLITE3.DLL : 3.3.17.1 339968 Bytes 26.04.2008 18:00:06
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 19:57:40
NETNT.DLL : 8.0.0.1 7937 Bytes 26.04.2008 18:00:06
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 19:57:37
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 19:57:37

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: quarantäne
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, E:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 19. Oktober 2008 16:30

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess->avscan.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->avcenter.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->epmworker.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->Generic.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->iexplore.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->alg.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->iPodService.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->wmiprvse.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->wuauclt.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->iexplore.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ONENOTEM.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->reader_sl.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->KonniSymbol.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SSAAD.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->TOSCDSPD.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ctfmon.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->pctsTray.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->iTunesHelper.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->CapabilityManager.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->QTTask.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->jusched.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ApntEx.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->avgnt.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->winampa.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->EM_EXEC.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->TPSBattM.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->Application Launcher.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->rundll32.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->CFSServ.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->atiptaxx.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->tfswctrl.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->PadExe.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->NDSTray.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->TFncKy.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SmoothView.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->TPSMain.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->TCtrlIOHook.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ZoomingHook.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->FnKeyHook.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->TPTray.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->CeEKey.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->agrsmmsg.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->TvsTray.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->Apoint.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->pctsSvc.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->pctsAuxs.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->PnkBstrA.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->cvpnd.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->CFSvcs.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->mDNSResponder.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->AppleMobileDeviceService.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->avguard.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->sched.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->spoolsv.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->explorer.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ati2evxx.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->svchost.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ati2evxx.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->lsass.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->services.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->winlogon.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->csrss.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->smss.exe' -->1' Modul(e) wurden durchsucht
Es wurden->69' Prozesse mit->69' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor->C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor->E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht (->80' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in->C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in->E:\'


Ende des Suchlaufs: Sonntag, 19. Oktober 2008 17:41
Benötigte Zeit: 1:10:41 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

11725 Verzeichnisse wurden überprüft
434765 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
434763 Dateien ohne Befall
8025 Archive wurden durchsucht
2 Warnungen
0 Hinweise
 
  • #29
alles clean :1
 
  • #31
cool mml
Vielen Dank Schrauber..war ne schöne Zeit ;)

Wer kann mir vielleicht ein paar Tips geben, wie ich mich in Zukunft vor sowas schützen kann?

lg, miukaru
 
  • #32
du wirst von nun an und für alle zeit immer ein aktuelles image deiner systempartition haben. darüber hinaus sicherst du einmal täglich deine registrierung.

wenn hier wirklich mal was kommen sollte, wird im abgesicherten modus die registrierung von morgens zurückgeschrieben. danach werden mit malwarebytes böse dateien gelöscht und ruhe is im karton....

in besonders bösen fällen würde mit der boot-cd des imageprogramms gebootet und c zurückgeschrieben. danach ist wieder zeit für den krimi im ersten.....

man beachte den konjunktiv, denn wann sollte das mal passieren?
 
  • #33
rischdisch :)

und damit du das nicht zu oft machen musst, antivir installieren, täglich updaten, win xp firewall einschalten und nicht auf alles klicken, was blinkt und hier schreit ;)
 
  • #34
klick mich - bitte, bitte klick mich..... :2funny:

ach, hab ich noch vergessen: eine bandage für den rechten zeigefinger, um ihn etwas zu versteifen..... ;)
 
  • #35
du wirst von nun an und für alle zeit immer ein aktuelles image deiner systempartition haben. darüber hinaus sicherst du einmal täglich deine registrierung.
Zum Vergrößern anklicken....

sorry daß ich so blöd frag (is mir ja scho bissi peinlich)..wie mach ich das? ?:)
 
  • #37
  • #38
  • #39
Wo speicher ich denn jetzt mein backup am besten hin? Externe Festplatte?
Zum Vergrößern anklicken....

Vorzugsweise dahin. Wenn es klein genug ist, kannst Du es ja auch noch auf->ner DVD sichern. Wichtig ist nur, daß es nicht unbedingt dauerhaft auf dem Rechner liegt. Ist zwar machbar - ich hab da auch immer eins liegen. Aber im Falle des Falles sollte man von extern zurück sichern.

Nachtrag:

Ganz wichtig. Du mußt 100%-ig sicher sein, daß das Image auch virenfrei ist (also am Besten ein völlig neu installiertes System), sonst nützt das nicht wirklich was.
 
  • #40
kaspersky deaktivieren -> dann funzt die deinstallation
 
Thema:

Virenscanner bleiben immer an gleicher Stelle hängen(system32\lphcn1fj0e383.exe)

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.839
Beiträge
707.962
Mitglieder
51.492
Neuestes Mitglied
Janus36
Oben