[Viren/Trojaner] Fehlermeldungen bei jedem Programmstart - was soll ich tun?

[L!L K!NG]

Fehlermeldungen bei jedem Programmstart - was soll ich tun?

HI,

Also ich hab das Problem, dass mein PC von Viren überfallen ist . Ich habe als Antivir-Tools: Ewido , Spyware Doctor , Antivir Personal Classic, und noch ein Tool, aber ist für Cookies gedacht.

Wenn ich den PC auf mache, gehen die meisten Programme nicht. Zum beispiel Antivir Classic, und wenn das nicht auf geht kommt 99% diese Fehlermeldung:

"Das Programm wurde geändert."
Könnte von Viren kommen änhliches. Bei antivir komm dann, dass die Prüfsummer geändert wurde. Das kommt bei den andern Programmen auch, aber bei denen steht noch zusätzlich, dass die Ursache Viren sein könnten.

Programme starten nicht :

avs dvd player , riva player , nettransporter (download manger) , antivir classik
Nero Express

Und wenn ich ins Internet gehe, sagt ein Programm, ich hätte Viren. Obwohl ich meinen PC nach Viren mit Ewido gescannt habe. Dann kam wieder diese Teil names "updmgr.exe" und das befindet sich in windows/update <--- normalerweise hat man kein Ordner namenes Update, oder? Und bei system32 siehst katastrophal aus. Ich hoffe ihr könnt mir sagen, wie ich das Problem lösen kann.

Sogar den Windows Installer 3.1 mußte ich downloaden.

Die Programme, die nicht gehen, will ich deinstallieren und wieder neu installieren.
Aber wenn ich die Tools deinstallieren will (ich mache das ganz selten manuell),
dann kommt die Meldung, dass die uninstall.exe nicht gefunden wurde.

(ich hatte mal Java manuell gelöscht: einfach alles makiert und gelöscht (mach ich normal nie).

Hoffentlich könnt ihr mir helfe,n denn ich will wieder ins Internet und Programme starten können

Bitte, wenn ihr die Lösung kennt, dann sagst es mir.
Das mit Hacker meine ich ernst. Denn ich hatte mal Kontakt mit solchen Typen, könnte sein, dass sie mich durch meine IP immer wieder finden.


--------
für flüssiges Lesen optimiert

 

[Brummelchen]

Sichere deine wichtigsten Date(eie)n und mach die Kiste komplett platt.
So ein Risiko kann niemand eingehen.

 

[JensusUT]

Das mit Hacker !! meine ich ernst! den ich hatte mal so ein kontakt mit sollchen typen könnte sein das sie mich durch mein IP immer weider FInden!

Gehe nicht mehr auf die Straße! Selbst dort kannst du mit deiner IP geortet werden!

Ansonsten muss ich Brummelchen zustimmen... Mach lieber alles neu und spare Zeit&Aufwand...


[SCNR]
Jensus

 

[Franz]

Zum einen sind mehrere Virenscanner wirklich nicht ratsam, u.a. auch deswegen,
weil der eine Scanner infizierte Files in seinen Quaratäneordner verschiebt, während der andere gerne löschen würde (das ist ein Unterschied zwischen den beiden Prozeduren). Das könnte auch die komplette Auslastung des System s, wie in deinem Fall, zur Folge haben.
Zum anderen wären uns ein paar konkrete Warnhinweise hilfreich gewesen (z.B. der Hinweis, daß der Installer fehlt oder defekt ist).

Mein alter Rat, erst einmal HijackThis scannen zu lassen, erübrigt sich hier (obwohl das Log mich tierisch interessieren würde).

Wenn du möchtest: HijackThis

Wenn du das Ergebnis hier postest, kommen wir evtl. und u.U. um eine Neuinstallation herum.
Aber deine Daten würde ich auch auf jeden Fall sichern.
Solltest du wirklich infiziert sein, worauf zumindest das Installer-Problem hindeutet, hilft am besten, weil am sichersten, eine Neuinstallation.
Und entscheide dich bitte nur für einen Virenscanner, wenn das BS neu ist.

 

[L!L K!NG]

Mit meinen Gerät geh ich umgern ins Internet den dda kommen die viren
( Ich wärde mal alle qorantienen und alle aufschrieben namen die ich mal mit viren
Probleme hatte mal ihr posten )

Ich hab mich bei andern PC im internet nachgeguckt das mit dem hacken kan ich jetzt erklären das ich wdfmgr.exe und sched.exe habe ??? also bei sched.exe bin ich extrem kritisch...

Darunter habe ich mal die aufgeschrieben bei denen ich nicht 100% sicher war

SYSTEM:

StyleXPService.exe
LEXBCES.EXE
LECPPS.EXE
sched.exe
avguard.exe
guard.exe

bei denen bin ich mir nicht so 100% sicher

logonui.exe finde ich nicht mehr?? bei Taskmanager

Formation ist nicht möglich!!!
( Stürtz ab...Systemwiederherstellung nicht möglich lest sich nicht öffnen)

Es handelt sich nicht um ein PC sonder ein Laptop Gericom Hummer FX 5600
fass das etwas ändert?
( Für mich ist Pc und laptop das selbe^^)

Manche Viren kenn ich schon und die sind manchmal bei SYSTEM stehen ?? sollche Viren hab ich noch nie gesehen
Keine Infomationen zu den meisten Viren

mit dem cookie tool meinte ich Ad-Aware SE Personal

Mit dem Hacker meinte ich weil er mir immer was schreibt
z.b. Nachricht von FROM zu TO gesändet ( dan datum und uhrzeit steht da )
manchmal macht er das FROM weg und macht SYSTEM und das TO zu ALERT
(mit ALERT bin ich mir nicht 100% sicher)

_______________________________________________________

Ich will mich noch beim admin/Moderrator/Verwalter noch bedanken das er
mein Text noch editiert hat damit man besser lesen kan^^

 

[L!L K!NG]

Was ich mir Notiert habe: ( Viren, Trojaner)

system32 : advapi32a.dll
Temporary Internet Files : msn_prog[1].rar
Temporary Internet Files : popup[1].htm
system32 : __delete_on_reboot_e_x_p_l_o_r_e_r_._e_x_e_ (auch genant updmgr.exe)
system32 : explorer.exe
system32 : spoolsvc.exe
WINDOWS/update : updmgr.exe
system32 : firewall.exe
system32 : iexplore.exe
LOKALE~1/Temp : wschtm32.dll
system32 : spoolsvc.exe
system32 : tftp2706
system32 : lsass.exe
system32 : evxkeu(s).exe
system32 : mxmfzj.exe

Von der Qorantäne: ( **** ist mein name^^)

C:\WINDOWS\system32\pushow27.dll -> Adware.AdvertMen :
C:\WINDOWS\system32\pushow59.dll -> Adware.AdvertMen :

C:\Dokumente und Einstellungen\*****\Cookies\****@2o7[1].txt -> TrackingCookie.2o7 :
C:\Dokumente und Einstellungen\*****\Cookies\****@atdmt[2].txt -> TrackingCookie.Atdmt :
C:\Dokumente und Einstellungen\*****\Cookies\*****@com[1].txt -> TrackingCookie.Com :
C:\Dokumente und Einstellungen\*****\Cookies\****@doubleclick[1].txt -> TrackingCookie.Doubleclick :
C:\Dokumente und Einstellungen\****\Cookies\****@as1.falkag[2].txt -> TrackingCookie.Falkag :
C:\Dokumente und Einstellungen\****\Cookies\****@ehg-idg.hitbox[1].txt -> TrackingCookie.Hitbox :
C:\Dokumente und Einstellungen\****\Cookies\****@hitbox[2].txt -> TrackingCookie.Hitbox :
C:\Dokumente und Einstellungen\****\Cookies\****@ivwbox[1].txt -> TrackingCookie.Ivwbox :
C:\Dokumente und Einstellungen\*****\Cookies\****@mediaplex[1].txt -> TrackingCookie.Mediaplex :
C:\Dokumente und Einstellungen\****\Cookies\****@tradedoubler[1].txt -> TrackingCookie.Tradedoubler :
C:\Dokumente und Einstellungen\****\Cookies\****@weborama[2].txt ->
TrackingCookie.Weborama :

C:\WINDOWS\system32\1024 -> Trojan.Small :
C:\WINDOWS\system32\1024\ld20A6.tmp -> Trojan.Small :
C:\WINDOWS\system32\1024\ld2402.tmp -> Trojan.Small :
C:\WINDOWS\system32\1024\ld603E.tmp -> Trojan.Small :
C:\WINDOWS\system32\1024\ld631D.tmp -> Trojan.Small :
C:\WINDOWS\system32\1024\ldE092.tmp -> Trojan.Small :
C:\WINDOWS\system32\1024\ldE360.tmp -> Trojan.Small :

 

[Brummelchen]

>> Formation ist nicht möglich!!!

Na klar - CD rein, booten von CD, Windows installieren auf C: - vorher formatieren "ja"

Aber für einen "run-away ha><0r" ist das ja sicherlich zu leicht, das muss auch schwerer
machbar sein

 

[Franz]

Deine Notizen helfen nicht unbedingt, ein richtiger Log wäre aussagekräftig.
Folge dem Link, den ich weiter oben gepostet habe. Scanne dein Pc und poste nochmal hier, aber bitte den gesamten Log.

Und versuche das nächste Mal deine Posts etwas verständlicher und leserlich zu schreiben.
Du hast genug Zeit, sie dir nochmal vor dem Wegschicken durchzulesen und entsprechend zu korrigieren.
So macht Helfen dann wieder viel mehr Spaß. Also:
HijackThis herunterladen, Scannen, Log hier posten, nochmal durchlesen,
wenn du was dazu geschrieben hast und posten. Danke.

 

[Brummelchen]

Ich frag mich, was an der Sache so kompliziert sein soll...
Virus drauf -> neu formatieren, neu installieren - und zwar sauber.
Wenn ein Programm massiv Prüfsummen anmault, sollte man nicht lange fackeln.

Aber ich hab den Eindruck, dass wir keine "|337 ha><0r" sind und der Typ uns
voll "boring" findet...

 

[L!L K!NG]

Ich frag mich, was an der Sache so kompliziert sein soll...
Virus drauf -> neu formatieren, neu installieren - und zwar sauber.
Wenn ein Programm massiv Prüfsummen anmault, sollte man nicht lange fackeln.

Aber ich hab den Eindruck, dass wir keine "|337 ha><0r" sind und der Typ uns
voll "boring" findet...

Ich kan es nicht formatiern stürtz ab

und arcanoa kannst du es besser verlink den wollt gerade scannen ist abgestürtz ( muss man davor noch was downloaden ) (falls ja hab nirgend wo download link der ging gefunden)

 

[Franz]

http://download.hijackthis.eu/hijackthis_199.zip

 

[Brummelchen]

>> Ich kan es nicht formatiern stürtz ab

Tust du nur so doof oder kannst du nicht anders?

CD rein, booten von CD, Windows installieren auf C: - vorher formatieren "ja"

 

[L!L K!NG]

>> Ich kan es nicht formatiern stürtz ab

Tust du nur so doof oder kannst du nicht anders?

ey du brauchst mir nicht eklären wie man formatiert da ken ich mich besser aus!

aber danke das du überhaupt helfen willst

danke dir auch arcanoa :angel

P.S ich muss so 30min warten bevor ich wieder mein laptop starten kan ( geht immer bei mir wen es über 170MB zugesicherte speicher ist stürtz er ab)

Könnte Virus sein )

Wie kan ich das Herzlich willkommen! wo mein name sthet ändern?

 

[Brummelchen]

>> ey du brauchst mir nicht eklären wie man formatiert da ken ich mich besser aus!

Anscheinend nicht, sonst würdest du nicht 3 Antworten rumheulen.

EOT

 

[L!L K!NG]

>> ey du brauchst mir nicht eklären wie man formatiert da ken ich mich besser aus!

Anscheinend nicht, sonst würdest du nicht 3 Antworten rumheulen.

IDIOT

:smokin
CD rein ! PC neu starten dan eine bellibige taste drücken dan wärden diese
.dll wicher geladen an der stelle stürtz es ein würde es nicht ab stürtzen
hätte ich es schon längst formatiert aber wen du der meinung bist
du hättest eine andere lösung dan wie dus meinst

obwohl ich sagen muss das ich noch mal glück gehabt habe das ich so eine site gefunden habe wo die leute sich fast so gut auskennen mit dem PC wie ich und noch dazu gleich antworten

:respect

 

[Brummelchen]

Pass mal gut auf - wenn du falsch zitierst, bist du bei mir am richtigen.

Leg dir ein gepflegteres Vokabular zu - und eine Abkürzungsfibel gleich dazu, dann
weisst du, was EOT bdeutet...

 

[L!L K!NG]

Logfile of HijackThis v1.99.1
Scan saved at 20:19:53, on 22.09.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\update\updmgr.exe
C:\Dokumente und Einstellungen\Zübeyr_2\Desktop\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search Results
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Arcor Content
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Arcor Content
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: ChangerBHO Class - {1D4C7057-EAD2-44C6-AD18-9092905F28F1} - C:\WINDOWS\system32\advapi32a.dll (file missing)
O2 - BHO: SpoofBHO Class - {a62d2213-2d9b-4d25-b52d-0bc282501d5b} - C:\WINDOWS\se_spoof.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: &Download with DownloadPlus! - C:\Programme\DownloadPlus\downloadplus.htm
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144609896092
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe

 

[L!L K!NG]

Ist das normal das so viele sachen sethen?

 

[Brummelchen]

Darfst du selber hier auswerten
http://www.hijackthis.de/de

 

[L!L K!NG]

Ok danke ^^

Aber du darfst dich nicht gleich aufregen
ich bin davon ausgegangen das du Idiot gemeint hast^^

und was ist nun EOT?

(naja hab mich jetzt bei einen guten kollengen schon falscher eindruck gegeben^^)
würd mich freuen wen du mal wieder vorbei schaust^^