Nachdem ich auf eine Internetseite gegangen bin hies es bei meiner Firewall das ein Programm auf meinen Rechner zugreifen will.
Danach habe ich das virenprogramm durchlaufen lassen.
Es hat zwei viren gefunden die es entfernt hat.
Dann hies es in meiner Firewall:
Applikation wurde seit dem letzten Öffnen,geändert,Prozess ID:
3116
Dateiname: C\WINDOWS\system32\msiexec.exe
Die Änderungen wurde durch den User erlaubt.

Module geändert: 1
C:\WINDOWS\system\msiexec.exe
Neue Module: 0

Und danach hatte ich keinen Zugriff auf den Task-Manager mehr.....

Bitte helft mir.........

ich kenn mich ja nicht optimal aus, aber ich vermute einfach mal das das heisst, dass der Virus deinen Firewall verändert hat und diese nun aus sicherheitsgründen nicht mehr startet. Ging mir mal mit antivir so.

mit bedenklichen Grüssen,

-Thorn-

poste mal dein Hijackthislog!

mfg

Was ist das?

ich hab des problem war nur bei meinem freund grad

Das saugen und installieren! (http://www.mmdirect.de/downloads/hijackthis_199.zip)
Dann Log erstellen lassen und das Log hierposten! Aber ohne laufenden I-Netexplorer bitte!


mfg

Logfile of HijackThis v1.99.1
Scan saved at 19:35:57, on 27.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\aTuner\aTuner.exe
C:\Programme\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
C:\WINDOWS\System32\cmd32.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Valve\Steam\Steam.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Michael\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [aTuner] C:\Programme\aTuner\aTuner.exe -autostart
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\Labtec\Media Keyboard\V5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Steam] "d:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\Icq.exe -trayboot
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135671551140
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AE7CF87-ECF2-4A1C-8818-7C84DBB4A20B}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4DD69E89-E88D-43BA-826C-0E331144B8F0}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2AE7CF87-ECF2-4A1C-8818-7C84DBB4A20B}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2AE7CF87-ECF2-4A1C-8818-7C84DBB4A20B}: NameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{2AE7CF87-ECF2-4A1C-8818-7C84DBB4A20B}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Die dürfte sauber sein, da hab ich sie auch:
Dateiname: C\WINDOWS\system32\msiexec.exe


Die ist böse. zumindest hab ich dort keine
C:\WINDOWS\system\msiexec.exe


Den Virenscanner lässt man eigentlich immer parallel mitlaufen, damit man nicht nachträglich etwas entfernen muss ;).
Das HijackThislog hab ich mir jetzt nicht durchgeguckt

http://www.hijackthis.de/logfiles/99739feacf84b8584601435f841200b5.html

das ist das Ergebnis.

Fixe mal die roten Sachen, stelle die Systemwiederherstellung aus, jage Stinger drüber, aktuallisiere deinen Virenscanner, installiere das Sp2 und alle nachfolgenden Updates für Windows, jage Spybot und deinen aktuallisierten Virenscanner drüber!
Nutze Firefox und Tunderbird!
Kauf dir einen Router!
Lies die Sicherheitsstickys hier im 3dc!
Schalte Brain 1.0 ein!

mfg

C:\WINDOWS\System32\cmd32.exe -> Siehe unten*

O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile -> Siehe unten*

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - hxxp://installs.hotbar.com/installs...ams/hbtools.cab -> kennst du den Eintrag? Wenn nicht fixen!

* Du hast dir diesen Trojaner eingefangen.
Troj/Dloader-JW (http://www.sophos.de/virusinfo/analyses/trojdloaderjw.html)

Infos zu cmd32.exe (http://www.liutilities.com/products/wintaskspro/processlibrary/cmd32/#D15262392).

ich hab meinem freund(silas) des ganze mal geschickt.
ich hoff es funkt jetzt wieder bei ihm.