  | |
| HEUR/malware!!! | |
|
Von: Brilli88 * am 08.11.2008 Ich habe seid gestern abend als ich meinen PC hochgefahren habe folgendes Problem: Wenn mein PC hochgefahren ist kann ich ihn erst mal ganz normal benutzen! Normalerweise kommt dann eine Fehlermeldung vom MSI DualCoreCenter und wird dann beendet, aber diesmal nicht DualCoreCenter bleibt geöffnet, sobald das Symbol unten rechts neben der Uhr angezeigt wird bekomm ich keine Programme mehr geöffnet nichts geht mehr! Nach mehrmaligem Neustarten des PCs(ca. 10x) mit dem reboot-Knopf am PC ist er dann wieder normal hochgefahren! Danach hat Antivir dann einen Fund angezeigt mit dem Namen HEUR/malware unter der Datei C:\Windows\system32\wiadefvi.dll habe diese Datei unter quarantäne gesetzt! Wenn ich aber den computer runterfahre und dann wieder hochfahre ist das selbe problem wieder da! Habe die infizierte datei auch schon gelöscht aber es bringt auch nichts! Hoffe ihr könnt mir helfen!? Achja habe natürlich auch schon das DualCoreCenter deinstalliert aber problem besteht weiterhin! greetz | |
|
Antwort 1 von HCK ***** am 08.11.2008 Plattenbereinigung machen zum löschen aller temporären Dateien Zubehör .....oder : Arbplatz , Rechtsklick auf die Platte , Eigenschaften ,Bereinigen dann : HijackThis , im Normalmodus ! http://www.hijackthis.de/ <<< Download & Auswertung http://members.linzag.net/680262/HJT/HijackThis.html <<<Beispiel Log oder Zusammenfassung ggf hier posten. ------------------------------------------------------------------------------------------------------------- Virenscan unbedingt immer im abgesicherten Modus machen ! Denn im Normalmodus sind etliche Dateien gesperrt . Ausserdem verstecken sich welche ggf in der Systemwiederherst. Vor dem Scan dort unter SYSTEM die Systemwiederherstellumg AUS , (vorsicht, alle Punkte sind dann weg) ------------- Viren-Vollscan machen mit MalwareBytes , vorherUpdate anklicken ... http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html http://www.zdnet.de/windows_verschluesseln_und_sichern_malwarebytes__anti_malware_download-39002345-88313-1.htm ------------- Systemwiederherst. wenn OK = wieder AN Normalstart und Systemwiederherstellungspunkt setzen . | |
|
Antwort 2 von Brilli88 * am 08.11.2008 Logfile of HijackThis v1.99.1 Scan saved at 10:57:11, on 08.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Electronic Arts\EADM\Core.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe E:\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Kirstges\Desktop\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe -silent O4 - HKCU\..\Run: [ClipIncSrvTray] "E:\Tobit ClipInc\Player\ClipIncTray.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1224862370140 O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Avira AntiVir Personal Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - E:\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe Also das Problem scheint weg zu sein Malwarebytes konnte nichts feststellen und der hijackthis Log ist auch in ordnung! thx für die hilfe | |
|
Antwort 3 von HCK ***** am 08.11.2008 Hoffe ,Du hast im abges. Modus gescannt und bist vorher auf Update gegangen .... | |
|
Antwort 4 von Brilli88 * am 08.11.2008  | |
|
Antwort 5 von HCK ***** am 08.11.2008 | |
| « zurück | Antworten |
