Ein schier endloser Thread.....
Persönliches sichern, dann neu installieren.
Wäre schon längst fertig... 
hallo,
Da mir der werte Herr Larusso heute in grandioser Art und Weise mit eben diesen kilometerlangen logs geholfen hat,an den Weihnachtsmann glaubst du bestimmt auch noch! (wenn mann bedenkt das du über ein infizierten pc auch noch onlinebanking betrieben hasst bzw. noch betreibst da es ja jetzt "clean" ist
macht einfach was der sagt, das läuft
)mfg Zidane
der Rechner läuft gut und der Fehler wird nicht mehr angezeigt. 
Das Gmer-Logfile sende ich dir mit:
(code)
GMER 1.0.15.15252 - http://www.gmer.net
Rootkit quick scan 2009-11-26 15:11:43
Windows 5.1.2600 Service Pack 2
Running: oqwnfypf.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pgldqpoc.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
(/code)
und hier noch einmal der komplette Text. Sorry, leider noch einmal so viel - ich hoffe ich habe nicht eure Nerven überstrapaziert???
(Code)
GMER 1.0.15.15252 - http://www.gmer.net
Rootkit scan 2009-11-26 17:35:58
Windows 5.1.2600 Service Pack 2
Running: oqwnfypf.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pgldqpoc.sys
---- System - GMER 1.0.15 ----
SSDT F7CE68B6 ZwCreateKey
SSDT F7CE68AC ZwCreateThread
SSDT F7CE68BB ZwDeleteKey
SSDT F7CE68C5 ZwDeleteValueKey
SSDT F7CE68CA ZwLoadKey
SSDT F7CE6898 ZwOpenProcess
SSDT F7CE689D ZwOpenThread
SSDT F7CE68D4 ZwReplaceKey
SSDT F7CE68CF ZwRestoreKey
SSDT F7CE68C0 ZwSetValueKey
SSDT F7CE68A7
und weiter gehts 
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6C7C380, 0x2FF527, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\MySpace\IM\MySpaceIM.exe[1396] kernel32.dll!SetUnhandledExceptionFilter 7C8447ED 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\Explorer.EXE[208] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00FB2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[208] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00FB2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[208] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00FB2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[208] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00FB2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[900] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [008D2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[900] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [008D2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[900] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [008D2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[900] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [008D2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Windows Live\Messenger\msnmsgr.exe[1404] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [01652F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
und zum letzten
IAT C:\Programme\Windows Live\Messenger\msnmsgr.exe[1404] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [01652DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Windows Live\Messenger\msnmsgr.exe[1404] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [01652D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Windows Live\Messenger\msnmsgr.exe[1404] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [01652DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Messenger\msmsgs.exe[1416] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00EA2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Messenger\msmsgs.exe[1416] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00EA2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Messenger\msmsgs.exe[1416] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00EA2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Messenger\msmsgs.exe[1416] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00EA2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Administrator\Desktop\[f.o.t.o.s]\fürs inet\oqwnfypf.exe[3692] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00802F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Administrator\Desktop\[f.o.t.o.s]\fürs inet\oqwnfypf.exe[3692] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00802DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Administrator\Desktop\[f.o.t.o.s]\fürs inet\oqwnfypf.exe[3692] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00802D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Administrator\Desktop\[f.o.t.o.s]\fürs inet\oqwnfypf.exe[3692] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00802DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
Sehr gut
here we go
schritt 1
Java aktualisieren
Deine Javaversion ist veraltet. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, muss Java aktualisiert werden und alte Versionen müssen vom System entfernt werden, da die alten Versionen ein Sicherheitsrisiko darstellen. Lade JavaRa von prm753 herunter und entpacke es auf den Desktop. JavaRA ist geeignet für Windows 9x, 2k, XP und Vista (mit deaktivierter Benuterkontensteuerung).
- Schließe alle Browserfenster.
- Doppelklicke die JavaRa.exe, um das Programm zu starten.
- Die Sprache auswählen, nimm Englisch und klicke "Select".
- Klicke auf Additional Task, mache Haken bei Remove Useless JRE Files und Remove Sun Download Manager.
- Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
- Klicke auf Remove Older Versions, um alte Java-Versionen, die auf dem Rechner installiert sind, zu entfernen.
- Klicke auf Yes wenn es verlangt wird. Wenn JavaRa fertig, erscheint eine Notiz, dass ein Logfile erstellt wurde, klicke OK.
- Das Logfile wird im Editor geöffnet, bitte speichern und später hier posten.
- Kontrolliere in Systemsteuerung => Programme, ob noch Java-Versionen vorhanden sind und deinstalliere diese.
- Rechner neu starten.
schritt 2
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter
Als alternative würde ich dir den schlankeren Foxit Reader empfehlen
schritt 3
Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:
[indent]Malwarebytes - MajorGeeks.com - BestTechie[/indent]- Anwendbar auf Windows 2000, XP und Vista.
- Installiere das Programm in den vorgegebenen Pfad.
- Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
- Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
- Aktiviere "Quick-Scan durchführen" => Scan.
- Wenn der Scan beendet ist, klicke auf "Ergebnisse anzeigen".
- Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
- Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
- Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
- Berichte, wie der Rechner nun läuft.
schritt 4- ESET Online Scanner
- Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
- Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
- Dein Anti-Virus-Programm während des Scans deaktivieren.
- Button "ESET Online Scanner" drücken.
- Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
- Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User müssen das Installieren eines ActiveX Elements erlauben.
- Einen Haken bei "Remove found threads" und "Scan archives" machen.
- Start drücken.
- Signaturen werden heruntergeladen.
- Der Scan beginnt automatisch.
- Finish drücken.
- Browser schließen.
- Explorer öffnen.
- C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
- Logfile hier posten.
- Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
- Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
- IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
- O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)
- Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
- Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen[/color]
- Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
- Unter Extra Registry, wähle bitte Use SafeList
- Klicke nun auf Run Scan[/color] links oben
- Wenn der Scan beendet wurde werden 2 Logfiles erstellt
- Poste die Logfiles in Code-Tags hier in den Thread.
- Klicke auf Go und jeweils auf Ok und schließe das Fenster "Additional Tasks" wieder.
| « Nutzer mit selben Namen | wie kann ich, bei antivir, versteckte objekte löschen?danke » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "Hilfe bei HijackThis"
