Guten Tag Forum,
Ich brauche hilfe, denn ich habe auf so einer seite einen bestimmten player runtergeladen. Als dies fertig war, wollte ich das video abspielen und es ging nichts mehr. Ich startete meine PC neu. und was sah ich da?!?! 3 neue desktop fenster: siehe Bild.


immer wenn ich es lösch ist es weg. beim nächsten hoch fahren ist es wieder da.


Dann kommen auch immer so mysteriöse Fenster. Siehe Bild.


und wenn ich bei dem einen auf abrechen drück kommt nichts..es verschwindet wieder und nach cica 3 minuten kommt es wieder. wenn ich bei dem anderen auf nein drück passiert auch nichts. und es kommt auch wieder nach ein paar minuten.????Doch wenn ich auf okay drück bzw. ja. komme ich auf so eine seite:*

oder

* bei dieser seite wollen die das ich ein antivirus programm runterlade dies kostenpflichtig ist(beim öffnen diesem download tab kommt die meldung eines trojaner meines antivir programm)

*Diese internetseite findet auf meinem PC viren doch wenn ich mein antivir durch laufen lass findet es nichts?!?! und dauernt kommt was mit spyware?

Ich habe auch an diesem tag etwas bei musicload runtergeldanen. (DIe zwei Favourite tracks).kann es sein das bei diesen lieder ein virus dabei war?

BITTE ICH BRAUCH HILFE!!!!!!!!!!HILFT MIR!!ES NERVT!!!!!!!!!!DAUERNT!!!!!!!!!!!!!BITTTEEEEEEEEEE EEEEE

Werbung

Hi,

Das ist wiedermal ein Fall für diesen Artikel:
http://www.netzwelt.de/news/71825-tu...auswerten.html

Bei weiteren Fragen einfach hier antworten, damit der Zusammenhang bleibt
Grüße derweil
Grunzer

Sorry ich habe es...bin auch relativ weit gekommen aber jetzt komm ich nicht mehr weiter...DANKE




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:52:46, on 06.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Sitecom Wireless LAN\WLANUTL.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = UltimateCleaner 2007
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: DVA First - {F2FB4BB4-4C80-4AEE-8B59-F146B08F6193} - C:\WINDOWS\gndarmblldk.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: wxdbpfvo - {3E1A7455-8F94-40B1-A2A8-4FE1A5264F8B} - C:\WINDOWS\wxdbpfvo.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe "
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Sitecom Wireless LAN Utility.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: bdkpfxqw - {8E4B91C4-07D5-4DAF-BCC4-86ABD028323E} - C:\WINDOWS\bdkpfxqw.dll
O21 - SSODL: qadovnel - {09B93262-37B2-4BDF-9CBA-A6D090657285} - C:\WINDOWS\qadovnel.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe

--
End of file - 5295 bytes


kannst du mir nun weiter helfen???

Noch ne frage...Anti vir gibt grad ein Meldungsfund!!!!!was ist das beste was machen machen kann?????

In Quarantäne verschieben
Löschen
umbennen
Zugriff verweigern
Ignorieren

Was soll ich machen???bisher drücke ich immer auf löschen

Zitat:

Was soll ich machen???bisher drücke ich immer auf löschen

Ist korrekt. Falls es nach Neustart wieder gemeldet wird, dann Systemwiederherstellung deaktivieren und im abgesicherten Modus entfernen.


Fixen:

Zitat:

O2 - BHO: DVA First - {F2FB4BB4-4C80-4AEE-8B59-F146B08F6193} - C:\WINDOWS\gndarmblldk.dll
O3 - Toolbar: wxdbpfvo - {3E1A7455-8F94-40B1-A2A8-4FE1A5264F8B} - C:\WINDOWS\wxdbpfvo.dll
O21 - SSODL: bdkpfxqw - {8E4B91C4-07D5-4DAF-BCC4-86ABD028323E} - C:\WINDOWS\bdkpfxqw.dll
O21 - SSODL: qadovnel - {09B93262-37B2-4BDF-9CBA-A6D090657285} - C:\WINDOWS\qadovnel.dll

Unnötig (auch Fixen):

Zitat:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe "
O4 - Startup: Sitecom Wireless LAN Utility.lnk = ?

Und ob du die Google-Toolbar wirklich brauchst, solltest du selbst entscheiden. Ich empfehle die zu deinstallieren.

ciao, andreas

okay ich habe dieses Fix chekken gedrückt...was ist nun???ist es jetzt weg...da kam noch kurz ein fenster wo drauf stand alle internet sachen schließen???ist das egal....DANKEEE

Also das funktioniert so:

• Virenscanner laufen lassen und alle Probleme von dem löschen lassen.
• Hijackthis laufen lassen und alle besprochenen Anzeigen fixen
• Rechnerneustart
• Virenscanner und Hijack nochmal laufen lassen, damit man sicher ist, daß die nix mehr böses finden.

Grüße...

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 8. Mai 2008 12:15

Es wird nach 1243823 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: NILS-A1980DAA26

Versionsinformationen:
BUILD.DAT : 8.1.00.295 16479 Bytes 09.04.2008 16:22:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 25.04.2008 19:59:40
AVSCAN.DLL : 8.1.1.0 57601 Bytes 25.04.2008 19:59:40
LUKE.DLL : 8.1.2.9 151809 Bytes 25.04.2008 19:59:45
LUKERES.DLL : 8.1.2.0 12545 Bytes 25.04.2008 19:59:45
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 14:55:13
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22.04.2008 19:59:49
ANTIVIR3.VDF : 7.0.3.227 219648 Bytes 29.04.2008 12:06:29
Engineversion : 8.1.0.36
AEVDF.DLL : 8.1.0.5 102772 Bytes 25.04.2008 19:59:53
AESCRIPT.DLL : 8.1.0.27 233851 Bytes 25.04.2008 19:59:53
AESCN.DLL : 8.1.0.14 119156 Bytes 25.04.2008 19:59:53
AERDL.DLL : 8.1.0.20 418165 Bytes 25.04.2008 19:59:53
AEPACK.DLL : 8.1.1.4 364918 Bytes 29.04.2008 12:06:31
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 25.04.2008 19:59:52
AEHEUR.DLL : 8.1.0.20 1196406 Bytes 25.04.2008 19:59:52
AEHELP.DLL : 8.1.0.14 115063 Bytes 25.04.2008 19:59:51
AEGEN.DLL : 8.1.0.18 299381 Bytes 25.04.2008 19:59:51
AEEMU.DLL : 8.1.0.5 430450 Bytes 25.04.2008 19:59:51
AECORE.DLL : 8.1.0.27 168310 Bytes 25.04.2008 19:59:50
AVWINLL.DLL : 1.0.0.7 14593 Bytes 25.04.2008 19:59:40
AVPREF.DLL : 8.0.0.1 25857 Bytes 25.04.2008 19:59:39
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 25.04.2008 19:59:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 25.04.2008 19:59:37
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 25.04.2008 19:59:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 25.04.2008 19:59:47
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 25.04.2008 19:59:46
NETNT.DLL : 8.0.0.1 7937 Bytes 25.04.2008 19:59:45
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 25.04.2008 19:59:13
RCTEXT.DLL : 8.0.32.0 86273 Bytes 25.04.2008 19:59:14

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Donnerstag, 8. Mai 2008 12:15

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MZCCntrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLaMaS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANUTL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToWLaAcF.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '18' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Nils>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Donnerstag, 8. Mai 2008 13:32
Benötigte Zeit: 1:17:11 min

Der Suchlauf wurde vollständig durchgeführt.

2822 Verzeichnisse wurden überprüft
64978 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
64978 Dateien ohne Befall
407 Archive wurden durchsucht
6 Warnungen
0 Hinweise



WAS SOLL ICH MACHEN!!!!!!

noch ne frage....soll ich auf restore drücken oder auf delete...oder delete all???Bitte antwort

Das AntiVir-Log sieht doch okay aus. Warum was machen?

Zitat:

Zitat von Stuttgarter90

noch ne frage....soll ich auf restore drücken oder auf delete...oder delete all???Bitte antwort

Wo? In der AntiVir-Quarantäne? Entweder nichts oder "Delete all"...

Du musst schon etwas genauer sagen, was Deine Frage, was Dein (verbliebenes) Problem ist...

Hast Du, wie @grunzer empfahl, auch HijackThis nochmal zum Einsatz kommen lassen?

Grüße,
Thorsten

ja habe ich.....und es hat garnichts gebracht...ist auch egal.....demnächst formatier ich halt meine festplatte....ich hab ein Pentium 3 rechner mit 750 mhz und ner 20 Gb festplatte....hab eh nicht so musik drauf oder filme...naja...alle sachen halt wieder drauf spielen...:bl oederp:

Zitat:

Zitat von Stuttgarter90

ja habe ich.....und es hat garnichts gebracht...ist auch egal.....demnächst formatier ich halt meine festplatte....

Ich hoffe wenigstens das du weisst wie da geht.
Denn Formatieren,wenn man es nicht richtig macht entfernt auch den Störer.

Meine Meinung
Format C: wenden nur Leute an denen man nie einen Pc verkaufen sollte.

Zitat:

Zitat von Stuttgarter90

ja habe ich.....und es hat garnichts gebracht...ist auch egal.

Was auch immer diese Aussage bedeutet und worauf sie sich bezieht...

m.f.G.

Zitat:

Zitat von immorb

Ich hoffe wenigstens das du weisst wie da geht.
Denn Formatieren,wenn man es nicht richtig macht entfernt auch den Störer.

Meine Meinung
Format C: wenden nur Leute an denen man nie einen Pc verkaufen sollte.

Was auch immer diese Aussage bedeutet und worauf sie sich bezieht...

m.f.G.

bin halt ein nooooobb