#1 23. Januar 2007 Hi, also habe nen echt fettes Prob... Ich hab vorgestern was von nem kolegen geschickt gekriegt und das warn Virus ( er wusste es net) naja aber Kaspersky hats erkannt und geblockt. Aber, später ging dann mein FireFox nimmer weil irgendeine Datei fehlt... habs dann immer neu installiert und iwann mal die Themes weggemacht... gings wieder... Ebend komm ich nach haus und mach pc an da meldet er nen Invader von MackAny... Ebenfall geblockt. So, wenn ich jetzt aber in meine Leiste mit Mukke gehe und was anmache scheisst der Explorer ab und wmp startet nicht, ist aber im Taskmgr... Ich hab auch hijack this check gemacht und das hat nix ergeben. Ich Scanne gerade mal mit Kaspersky, aber der wird auch nix finden... denk ich mal.... was soll ich machen?! btw: wollte es Hacking & Security machen aber ging leider nicht weil ich da keine Rechte habe. Plz net Moven
#2 23. Januar 2007 AW: PC Spackt, Progz gehen nimmer! Was ist da los?! DU könntest ne Systemwiederherstellung versuchen. Wenn es der Virus nich is, dann sollte doch zumindest der Rest wieder gehen.
#3 23. Januar 2007 AW: PC Spackt, Progz gehen nimmer! Was ist da los?! Also, habe jetzt beim Scan 45% hinter mir und er hat 2 Trojaner gefunden, hab die gelöscht und vorher desinfieierung versucht aber das das ging net.
#4 23. Januar 2007 AW: PC Spackt, Progz gehen nimmer! Was ist da los?! poste ein aktuelles hijackthis logfile hier die automatische auswertung ist nett, findet aber bei weitem nicht alles.
#5 23. Januar 2007 AW: PC Spackt, Progz gehen nimmer! Was ist da los?! Am betsen lässt du Kaspersky mal im abgesichrten Modus durchlaufen, da kann er die Viren richitg löschen ohne das ein teil des Trojaners getarnt als Systemdatei drauf bleibt. Und wenn du weisst was das für ein Trojaner oder Virus das ist/sind dann kannst ja die Registry nach durchsuchen und im internet suchen was du gegen machen kannst.
#6 23. Januar 2007 AW: PC Spackt, Progz gehen nimmer! Was ist da los?! Ich würde Komplett formatieren solche scheiß Viren kriegste entweder nur schwer weg oder gar nicht.
#7 24. Januar 2007 AW: PC Spackt, Progz gehen nimmer! Was ist da los?! Hier Logfile: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\Logitech\G-series Software\LGDCore.exe C:\Programme\Logitech\G-series Software\LCDMon.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\Stuff\G15 Stuff\lolol\LCDSirReal.exe C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Privoxy\privoxy.exe C:\Programme\PowerStrip\pstrip.exe C:\Programme\Miranda IM\miranda32.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Windows Media Player\wmplayer.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.078\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\mscon32.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Startup: Verknüpfung mit LCDSirReal.lnk = C:\Dokumente und Einstellungen\Besitzer\Desktop\Stuff\G15 Stuff\lolol\LCDSirReal.exe O4 - Startup: Verknüpfung mit pstrip.exe.lnk = C:\Programme\PowerStrip\pstrip.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3B7E43FB-659D-4E3F-BB4F-52BE245E6A5D}: NameServer = 81.14.243.9 81.14.244.9 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\Kaspersky Internet Security 6.0\adialhk.dll" O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
#8 24. Januar 2007 AW: PC Spackt, Progz gehen nimmer! Was ist da los?! style xp - naja, schau dir meine faq an. warum laufen zwei prozesse für kaspersky? und o&odefrag im hintergrund? kostet mehr ressourcen und festplatten lebensdauer, als es bringen kann. nun dann c:\windows\system32\mscon32.exe diese datei bitte bei Jotti online malware scan oder virustotal online scan testen und die ergebnisse per copy und paste hier posten. mfg
#9 24. Januar 2007 AW: PC Spackt, Progz gehen nimmer! Was ist da los?! Erstmal thx, aber die Datei gibts im system32 ordner net... anscheinend isset das... Ich scanne nur mal den ordner mit Kaspersky. Wie kann ich o&o defrag ausschalten? also das es nimmer läuft? EDIT: Also, hat 2 Trojaner gefunden. 1. installer.3.5.6.exe 2. ipv6mondl.exe Hab beide gelöscht und kaspersky hatn haken gegeben. Es sind zwei weil ich vorher die alte ver hatte und mir jetzt mal die neue zugelegt habe. StyleXP hab ich gelöscht. Und: ich wollte eig. screeny machen aber mein Paint und Photoshop geht auch nimmer -.- Also mir fällt da noch was ein : Als ich das neue Kaspersky das erste mal gestartet habe hat er direkt MarkAny als Invader angezeigt und ich habs verboten und dann manuel gelöscht... könnte es sein das ich deswegen nicht mehr alles starten kann ?
#10 24. Januar 2007 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: PC Spackt, Progz gehen nimmer! Was ist da los?! bei der datei wird es sich um eine versteckte systemdatei handeln. wenn du jetzt ein neues hijackthis logfile erstellst wirst du feststellen, dass es immer noch da ist, nun, beginnen wir, start systemsteuerung ordneroptionen ansicht dort stellst du bei diesen drei dingen inhalt von systemordnern anzeigen -> ja geschützte systemdateien ausblenden -> nein und versteckte dateien anzeigen -> ja dann wirst du diese datei sehen können. mache dann den test bei jotti. dann wenn der escan abgeschlossen ist starte den pc ein weiteres mal im abgesicherten modus führe einen neuen hijackthis scan durch. suche diesen eintrag O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\mscon32.exe vor diesem eintrag setzt du jetzt in hijackthis einen haken, und klickst unten auf "fix..." dann startest du den pc neu, und erstellst ein neues hijackthis logfile. dann kann ich dir sagen, wie du deinen rechner säubern kannst. PS, wenn du mich per pn auf deinen thread hinweist, pack nächste mal auch einen link zum thread mit hinein, das macht mir die sache einfacher den thread zu finden. mfg spotting
#11 24. Januar 2007 AW: PC Spackt, Progz gehen nimmer! Was ist da los?! an deiner stelle würde ich entweder ne systemwiederherstellung machen oder formatieren oder mit der windows cd windows reparieren!
#12 25. Januar 2007 AW: PC Spackt, Progz gehen nimmer! Was ist da los?! Also habe das genau so gemacht wie du gesagt hast aber die Datei mscon32.exe find ich da immer noch nicht. Und wenn ich in den Abgesicherten Modus wechseln will startet er sich neu sobald ich den ebnutzer wählen soll . Ich hab eine Externe Festplatte und bin am überlegen alle installer etc da drauf zu packen und einfach den rechner platt zu machen. Würde das das Problem beheben? Wenn ja, worauf soll ich besonders achten?
#13 25. Januar 2007 AW: PC Spackt, Progz gehen nimmer! Was ist da los?! So aber habe jetzt einfahc nochmal nene HiJackthis Scan gemacht und siehe da: mscon32.exe ist weg! C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Logitech\G-series Software\LGDCore.exe C:\Programme\Logitech\G-series Software\LCDMon.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\Stuff\G15 Stuff\lolol\LCDSirReal.exe C:\Programme\PowerStrip\pstrip.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Miranda IM\miranda32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.109\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - Startup: Verknüpfung mit LCDSirReal.lnk = C:\Dokumente und Einstellungen\Besitzer\Desktop\Stuff\G15 Stuff\lolol\LCDSirReal.exe O4 - Startup: Verknüpfung mit pstrip.exe.lnk = C:\Programme\PowerStrip\pstrip.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3B7E43FB-659D-4E3F-BB4F-52BE245E6A5D}: NameServer = 81.14.244.9 81.14.243.9 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\Kaspersky Internet Security 6.0\adialhk.dll" O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) Aber was ist das fettgedruckte? und wieso ist avp.exe file missin?!