Vollständige Version anzeigen : system32 total verseucht?!


di@blo
05.04.2012, 04:22

Hab seit 2 tagen nen Virus der wenn ich im inet bin mir ungewollt tabs öffnet.

Hab schon alle aber auch alle anti spywares, malewares und anti virus probiert.

die finden was, dann starte ich neu, manchmal reebootet er beim neustart und es kommt
ein widerherrstellundsprogramm manchmal kommt er auf desktop und mein antivir ist weg.

k;p hab die win 7 "cd" nichtmehr. hoffe man kann den windows ordner wiederherrstellen.

übrigens wiederherrstellungspunkte hab ich keine mehr obwohl ich vor 2wochen eine anlegt habe bei win 7

hab bei hijackthis schon zig mal gereinigt und das bei system32 file missing ist echt bescheuert

Achtung hab viele programme am laufen

hier mein :
Logfile of Trend Micro HijackThis v2;0;4
Scan saved at 05:22:14, on 05;04;2012
Platform: Windows 7 SP1 (WinNT 6;00;3505)
MSIE: Internet Explorer v8;00 (8;00;7601;17514)
Boot mode: Normal

Running processes:
C:\Windows\DAODx;exe
C:\Users\Ich\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload;htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Ich\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converte r;htm
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://E:\PROGRA~3\MICROS~1\Office14\EXCEL;EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE;dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE;dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - E:\Program Files (x86)\PokerStars\PokerStarsUpdate;exe
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes;dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes;dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper;dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper;dll
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~2\mcafee\siteadvisor\mcieplg;dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~2\mcafee\siteadvisor\mcieplg;dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\progra~2\mcafee\msc\mcsniepl;dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF;DLL
O18 - Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter;dll
O18 - Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter;dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon;dll (file missing)
O23 - Service: McAfee Application Installer Cleanup (0228981333593613) (0228981333593613mcinstcleanup) - McAfee, Inc. - C:\Users\Ich\AppData\Local\Temp\0228981333593613mcinst;exe
O23 - Service: ABBYY FineReader 9;0 Sprint Licensing Service (ABBYY;Licensing;FineReader;Sprint;9;0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9;00\Licensing\NetworkLicenseServer;exe
O23 - Service: ;%SystemRoot%\system32\Alg;exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg;exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\efssvc;dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\fxsresm;dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc;exe (file missing)
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate;exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate;exe
O23 - Service: ;keyiso;dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv;exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost;exe
O23 - Service: McAfee Activation Service (McAWFwk) - McAfee, Inc. - C:\PROGRA~1\MCAFEE\MSC\MCAWFWK;EXE
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost;exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost;exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost;exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost;exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods;exe
O23 - Service: McAfee OOBE Service (McOobeSv) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost;exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost;exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield;exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire;exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps;exe (file missing)
O23 - Service: ;comres;dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc;exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost;exe
O23 - Service: ;%SystemRoot%\System32\netlogon;dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA;exe
O23 - Service: ;%systemroot%\system32\psbase;dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%systemroot%\system32\Locator;exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\samsrv;dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc;exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc;exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc;exe
O23 - Service: ;%SystemRoot%\system32\snmptrap;exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap;exe (file missing)
O23 - Service: ;%systemroot%\system32\spoolsv;exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\sppsvc;exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc;exe (file missing)
O23 - Service: Spyware Terminator 2012 Realtime Shield Service (ST2012_Svc) - Crawler~com - C:\Program Files (x86)\Spyware Terminator\st_rsser64;exe
O23 - Service: TuneUp Utilities Service (TuneUp;UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64;exe
O23 - Service: ;%SystemRoot%\system32\ui0detect;exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\vaultsvc;dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass;exe (file missing)
O23 - Service: ;%SystemRoot%\system32\vds;exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds;exe (file missing)
O23 - Service: ;%systemroot%\system32\vssvc;exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc;exe (file missing)
O23 - Service: ;%systemroot%\system32\wbengine;exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine;exe (file missing)
O23 - Service: ;%Systemroot%\system32\wbem\wmiapsrv;exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv;exe (file missing)
O23 - Service: ;%PROGRAMFILES%\Windows Media Player\wmpnetwk;exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk;exe (file missing)

--
End of file - 113444 bytes


Danke für jede Hilfe!!!!

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
phraser
05.04.2012, 10:34

Der einzig wahre Tipp:
Besorg dir irgendwo (Kumpel, Familie, Internet) ne Windows 7 DVD und installier dein System neu, total sauber wirst du es kaum bekommen. Hijackthis sieht soweit gut aus, jedoch sprichst du von antivir und im log steht etwas von mcaffee...
also - neuinstallation!


di@blo
05.04.2012, 15:55

Der einzig wahre Tipp:
Besorg dir irgendwo (Kumpel, Familie, Internet) ne Windows 7 DVD und installier dein System neu, total sauber wirst du es kaum bekommen. Hijackthis sieht soweit gut aus, jedoch sprichst du von antivir und im log steht etwas von mcaffee...
also - neuinstallation!



danke werde ich machen nützt ja nix

bw is raus!


Javen
05.04.2012, 16:04

Alternativ kannst du dir auch die (Non-Crack) ISO-Datei für Win 7 auch hier herunter laden:
Windows 7 – Home Premium und Professional Direkt Download Links › Easytopia (;easytopia~de/windows-7-home-premium-und-professional-direkt-download-links/)
Schon mehrmals diese ISO genutzt.


di@blo
05.04.2012, 16:33

Alternativ kannst du dir auch die (Non-Crack) ISO-Datei für Win 7 auch hier herunter laden:
Windows 7 – Home Premium und Professional Direkt Download Links › Easytopia (;easytopia~de/windows-7-home-premium-und-professional-direkt-download-links/)
Schon mehrmals diese ISO genutzt;


muss ich die iso brennen oder kann ichs auch per deamon tools machen?
danke bw is klar


Crack02
05.04.2012, 17:13

da du bei einer neuinstallation sowieso von dvd booten musst, wirst es wohl brennen müssen. alternativ kannst es dir auch auf nen usb stick spielen und von dem booten.


di@blo
07.04.2012, 02:21

da du bei einer neuinstallation sowieso von dvd booten musst, wirst es wohl brennen müssen. alternativ kannst es dir auch auf nen usb stick spielen und von dem booten;

Danke werde es so machen!

bw geht raus


Ähnliche Themen zu system32 total verseucht?!
  • NEED HELP: Crack verseucht oder nicht?
    Hallo Liebe Community, Ich bräuchte mal eure möglichst "schnelle" und vorallem eine kompetente antwort (zu NOS und alle den leuten schiel *g* ;-) ) Habn tolles tool gesehen um PDF zu editieren, welches ich dringend brauchen könnte :-/ jedoch schlägt avira alarm.. da ja cracks oftmals auch [...]

  • CCleaner version 1.41.544 verseucht?
    Tach zusammen, habe mir vor ca. 2 oder 3 wochen die neue version vom CCleaner gezogen und installiert. kurze zeit später sprang mein antivir auf irgendwas an, habe aber jetzt vergessen, bzw. mi nicht notiert, was es war. habe dann ein backup meines systems draufgespielt und die probleme waren w [...]

  • PC verseucht ?
    das gute alte raidrush-board..;ich brauch mal wieder eure hilfe :/ habe das starke gefühl, dass mein pc verseucht ist. wäre sehr nett wenn mal jemand danach schauen könnte. hier das logfile: Logfile of Trend Micro HijackThis v2;0;4 Scan saved at 13:27:01, on 04;07;2011 Platform: Windows V [...]

  • .mp3 verseucht ?
    ;( Hey Leute hab Musik von nem Kollegen bekommen aber irgendwie is die wohl verseucht ? :'( Ich kann das Lied anmachen dann sagt mir Kaspersky das hier No File | xup~in (;;;xup~in/dl,32011497/datei;jpg/) wenn ich Kaspersky ausmache und dann das Lied öffne spielt er es ganz normal ab aber will [...]



raid-rush.ws | Imprint & Contact pr