Hai,
ich ..... hab diese woche so ein scheis Programm runtergeladen und als ich draufgeklcikt habe is mal wieder die CMD erschienen und ...der W32.Virut.CF hat sich laut NIS 2008 installiert.
Also hab ich mich im Internet schlau gemacht was es mit dem auf sich hat und hab so ein remove tool runtergeladen
Tja hat aber nix gefunden, da ich die 125354648.exe oder so Ählich und die da johannes.exe (Da Johannes = mein Benutzername) scho beendet und mit msconfig vom start gelöscht hab.
So jetzt hab ich 2 Festplatten
auf der einen:
C: XP > HDD 1 Partion 1
D: Vista HDD 1 Partion 2
K: Backup mit wirklich alles was ich hab
ICh hab dann Windows XP neu installiert, wo ich den Virus gestartet habe, und alles von Backup usw. auf die Backup_platte gespeichert.
und um Sicher zu gehen vista auch neu installiert.
Ich hab nen fujitsu Siemens PC wo die recovery DVD bei liegt und noch eine wo ne menge Updates und treiber drauf sind. Hab Windows schon öfters neu aufgesetzt und hatte noch nie Probleme.
Bis auf gestern .
meine Recovery DVD ist leicht verkratzt , aber hatte noch nie probleme und hab es danach mit dem backup, dass ich schon mal gemacht habe noch mal probiert
Tja war fertig mit neuinstalation und wollte Media Center starten, da gestern The Fast and the furios im TV kam.
Da kam ein Fehler den ich noch nie hatte:
wie genau weis ich nicht mehr....
so "ehshell konnte nicht richtig inistalliiert werden oder so ähnlich !"
Tja alles am nächsten Tag noch einmal gemacht.
Hatte dann den nächsten Error :
rundll32.exe ist abgestürzt....
explorer.exe wurde wegen sicherheitsgründen beendet.
und nach einem neustart ist gar nichts mehr erschienen.
keine winlogon.exe noch explorer.exe gestartet !
hhm hab mir dann gedacht installier doch dann gleich mal Vista dort hatte ich gleich keine Probs
bis ein Prozess nach dem anderen abgestürzt ist.
Die originale Vista DVD hatte keine schäden.
jetzt weis ich nicht mehr weiter !
Hab bald keinen Bock mehr, hab jetzt windows mindestens schon 8 mal neu installiert ! 
Wo ich noch denke wo er herkommen könnte ist noch meine Backupplatte, die dauernd angesteckt war !
Aber die kann ich nicht formatieren, da da wirklich von den urlaubfotos bis zu Treibern zu spiele und Musik drauf ist. ( segate Free Agend drive 750 GB)
was mir noch aufgefallen ist, dass als ich infiziert war, der PC andauert Mails verschiggt hatte
Brauche wirklich Dringend Hilfe vom Profi, oder wer ne lösung weis !
ich hab wirkliche keinen Plan mehr !
MFG !
Und macht niemals den selben fehler !
--------------------------------------------------
W32.Virut.CF
Win XP MCE SP3
Win Vista HP SP1
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:20, on 11.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Symantec Shared\NPC\npcLUStb.exe
C:\Program Files\Symantec\LiveUpdate\luall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\DAJOHA~1\AppData\Local\Temp\450306097.exe
C:\Users\DAJOHA~1\AppData\Local\Temp\Low\479972167.exe
K:\Backup\Programme und Software\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: C:\Windows\system32\ds43g4nfjkn93.dll - {D5BF49A0-94F3-42BD-F434-3604812C8955} - C:\Windows\system32\ds43g4nfjkn93.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [svchost.exe] "C:\Windows\system32\3361\SVCHOST.exe"
O4 - HKLM\..\RunOnce: [svchost.exe] "C:\Windows\system32\3361\SVCHOST.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [Diagnostic Manager] C:\Users\DAJOHA~1\AppData\Local\Temp\450306097.exe
O4 - HKUS\S-1-5-18\..\Run: [] C:\Windows\TEMP\jskbhifjb.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Resurections] C:\Windows\TEMP\jskbhifjb.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Diagnostic Manager] C:\Windows\TEMP\2834005026.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] C:\Windows\TEMP\jskbhifjb.exe (User 'Default user')
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: lkjf9873jhifjnsfi8w3fe - {D5BF49A0-94F3-42BD-F434-3604812C8955} - C:\Windows\system32\ds43g4nfjkn93.dll
O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\Windows\system32\afisicx.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Dhcp server (DhcpSrv) - Unknown owner - C:\Windows\dhcp\svchost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\Windows\system32\sopidkc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: tdctxte Service (tdctxte) - Unknown owner - C:\Windows\system32\tdctxte.exe
--
End of file - 5459 bytes
Ka kann auch Any DVD sein ....dass eh nicht funzt !
stürzt auch immer ab !
MFG
GTA-Freak Gast |
puhh.
