Antivir Guard immer deaktiviert

ich hatte neulich wohl einen trojaner oder was gefangen. passierten dauernd so komische sachen.
hab dann spybot installiert, und der hat so einiges gefunden. jetzt funktioniert wieder alles wie gewohnt ohne merkwürdigkeiten, ausser:

Der Antivir Guard ist nach dem hochfahren immer deaktiviert (schirmsymbol erscheint in der Taskleiste, aber Schirm geschlossen).
Manuell kann man ihn zwar aktivieren, aber beim nächsten systemStart ist er wieder deaktiviert.

Wie kann ich es hinbekommen, dass antivir den guard wieder automatisch immer startet?

 

Hallo dullek

Schau mal bei den Diensten nach, welcher Starttyp beim AntiVir-Guard eingestellt ist. Normalerweise sollte dieser auf "Automatisch" stehen.

Gruß
Nevok

 

danke, hat geholfen!

 

Kann aber auch auf eine Infizierung hindeuten!
Mache bitte mal einen HJT- log.

Gruß kingjon

 

http://www.pcwelt.de/forum/1940399-post1.html

 

Hmm scheint tatsächlich was zu sein.
Wenn ich was google, und dann ein ergebnis klicke, werd eich statt auf die Zielseiet imemr uaf irgnedwelche Werbung verlinkt. Das läuft anscheinden über eine seite namens windowsklick.com.
kennt diesen Virus oder was auch immer das ist, jemand?

Hab schon XP im abgesicherten Modus gestartet, rootkit-suche bei antivir aktiviert und komplette systemprüfung gemacht. Hat auch was gefunden (--> quarantäne), aber das windowsklick-problem besteht immer noch. Auch sidn lauter komisveh Programme bei autostart eingetragen (hab ich natürlcih deaktiviert. Die Programme heissen: a, b, msmsgs, smax4 u.A.

Hier der antivir-report:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 24. August 2009 01:32

Es wird nach 1651917 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Ailton
Computername: TONY

Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 22:26:48
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 12:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 13:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 12:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 23:10:22
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 23:32:24
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21.08.2009 00:01:20
ANTIVIR3.VDF : 7.1.5.149 9728 Bytes 21.08.2009 00:01:20
Engineversion : 8.2.1.3
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 22:55:56
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 13.08.2009 12:22:54
AESCN.DLL : 8.1.2.4 127348 Bytes 22.07.2009 20:48:38
AERDL.DLL : 8.1.2.4 430452 Bytes 15.07.2009 11:46:15
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 10:47:46
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 23:31:04
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18.08.2009 20:28:57
AEHELP.DLL : 8.1.6.0 233846 Bytes 18.08.2009 20:28:46
AEGEN.DLL : 8.1.1.57 356725 Bytes 18.08.2009 20:28:45
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 11:05:56
AECORE.DLL : 8.1.7.6 184694 Bytes 22.07.2009 20:48:36
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 10:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 21.04.2009 13:04:22
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 14:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 14:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: C:\Programme\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:, P:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 24. August 2009 01:32

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\modules
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\imagepath
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UACd.sys\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '7008' Objekte überprüft, '5' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'userinit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'P:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '48' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Ailton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9W1729HE\1[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac2d2f0.qua' verschoben!
C:\Dokumente und Einstellungen\Ailton\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IPNCS7OH\1[1].htm
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FakeAlert.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac2d2f8.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAgentieu.zip
[FUND] Enthält verdächtigen Code GEN/PwdZIP
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4affd317.qua' verschoben!
C:\RECYCLER\S-1-5-21-1715567821-179605362-839522115-1003\Dc5.exe
[FUND] Ist das Trojanische Pferd TR/FraudPack.qjp.6
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac6d368.qua' verschoben!
C:\WINXP\msa.exe
[FUND] Ist das Trojanische Pferd TR/FraudPack.qjp.6
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af2d37a.qua' verschoben


Ende des Suchlaufs: Montag, 24. August 2009 02:37
Benötigte Zeit: 1:05:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9741 Verzeichnisse wurden überprüft
501095 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
501089 Dateien ohne Befall
7794 Archive wurden durchsucht
7 Warnungen
5 Hinweise
7008 Objekte wurden beim Rootkitscan durchsucht
5 Versteckte Objekte wurden gefunden


P.S.: Ich habe auch diese >Malwarebytes Anti-Malware< runtergeladen, aber das setup l&#228;sst sich nicht starten (nix passier)

 

Dann nehme zunächst Spyboot.

Die HJT-Log fehlt noch immer!

Gruß kingjon

 

spybot hatte ich schon vor ein paar tagen, als die ersten merkwürdigkeietn auftauchten installiert. Allerdinsg lässt es sich jetzt nicht mehr starten. erscheint zwar unten in der taskleiste, aber das eigentliche programm lässt sich nicht aufrufen. Auch nach DE- und Neuinstallation nicht.
ad-aware scheitert schon bei der installation (Meldung: Microsoft Visual C Runtim 9.0 kann nicht installiert werden).

 

hier das hjt-log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:37, on 24.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
P:\Programme\Mozilla Firefox\firefox.exe
P:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Ailton\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - P:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - P:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINXP\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - P:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [UpdatePDRShortCut] "F:\Programme\CyberLink\PowerDirector\PowerDirector\MUITransfer\MUIStartMenu.exe" "F:\Programme\CyberLink\PowerDirector\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [QuickTime Task] "P:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] P:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User '?')
O4 - HKUS\S-1-5-21-1715567821-179605362-839522115-1003\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://P:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://P:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://P:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://P:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - P:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - P:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Horse Racing Manager 2 Drivers Auto Removal (pr2amtjb) (pr2amtjb) - bhv Software GmbH and Co. KG - C:\WINXP\system32\pr2amtjb.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8049 bytes

 

Folgendes fixen:

Code:

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

Dann machst du folgendes:
CCleaner--> Standardbereinigung
Mbam-> Update-> Voller Scan: Log posten
rsit, damit wird mehr gesehen, als im HJT-Log!

Es wäre besser, wenn du die Logs als txt. Dateien als Anhang hoch lädst!

Du solltest dir aber im klaren sein, dein Rechner ist kompromittiert, also unsicher , auch bei einer Bereinigung.
Eine Neuinstallation ist in jedem Fall sicherer!

Gruß kingjon

 

wie fixe ich das denn? oder macht das der CC Cleaner?

 

system neu hab ich auch schon überlegt, hab aber keine möglichkeit, alles zu sichern. Hab nur eine HDD im PC, und eine externe, die ist aber zu klein, um alles zu fassen. Die HDD ist in drei Partitionen, eine für winddof, eien für die programme, eien für die Daten.
Ich müsste ja nur die vom system formatieren? Oder die Programmplatte auch?
Besteht für die Datenpartition dabei auch Gefahr? Das wär mein problem, wiel ich dann erst ne neeu externe HDD besorgen müsste um alle zu sichern.

 

http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Nein!


Gruß
Nevok

 

CC hab ich gemacht.

Mbam-setup l&#228;sst sich ja nicht starten bei mir, wie ich schon fr&#252;her schrieb (pozess taucht zwar im task-manager auf, aber anwendung erscheint nicht).
Rsit funktioniert auch nicht, da kommt gleich zu anfang (nachdem ich continue geklickt habe) die fehlermeldung:
Autolt error
Linie -1:
Error: Variable used without being declared


EDIT: Fixen der genannten Elemente hab ich jetzt auch gemacht, danach CC nochmal wiederholt.
Mbam und Rsit funktioniern aber dennoch weiterhin nicht.

Was nun?

 

Wie kingjon sagte,
es ist sinnvoller neuaufzusetzen-
mit deinem System stimmt einiges nicht, aber du willst lieber basteln und basteln, anstatt auf Sicherheit zu setzen.....

Datensicherungen kannst du mittels einer Live CD durchf&#252;hren - da k&#246;nnte man sich wahlweise auch mal eine externe Platte von einem Kollegen leihen.

dein PC k&#246;nnte u.U. sowas sein:
http://de.wikipedia.org/wiki/Botnet
http://de.wikipedia.org/wiki/Zombie_&#37;28Internet)

aus diesem Grund:
http://www.trojaner-board.de/12154-...s-systems-und-anschliessende-absicherung.html

 

...und beim Neuaufsetzen dann gleich mal überlegen, ob es nicht sinnvoll sein könnte, endlich mal SP 3 zu installieren und auch die laufenden Patches von Windows monatlich runterzuladen!

 

ok, ich hab jetzt das System neu installiert.

Windows hab ich auch automatische updates machen lassen. da wurde auch einiges installiert. Muss ich das SP3 trotzdem noch getrennt besorgen?

 

Moin,

schau mal mit einem Rechtsklick auf den Arbeitplatz was da steht.
Auf der Rechten Seite findest du dein aktuelles Betriebssystem und das akutell installierte Service Pack.

Wenn da Service Pack 3 steht ist alles ok. Trotzdem solltest du die automatischen Updates aktiviert lassen!

MfG