[Windows 7-64 bit] msn,firefox startet nicht - Paules-PC-Forum.de

WIN8 · 04.10.2011, 19:39

Hallo habe folgendes probem und zwar seit ungefähr 3 stunden startet mein firefox nich mehr und men msn und ich glaube das ich einen virus habe manchmal schiesst meine cpu auslastung auf 100% ohne das ichwas mache^^

kann mir jemand helfen wie ich den wieder runter bekomme?

markusg · 04.10.2011, 20:43

na dafür sind wir hier

1. nimm keinerlei reinigung selbstständig vor, sonst ist das nur störend.
2. reiche alle evtl vorhandenen scan logs mit funden nach
auch fundorte benennen.
3.
Systemscan mit OTL
download otl:
http://oldtimer.geekstogo.com/OTL.exe

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
da diese zu groß sind tu folgendes. start programme zubehör, wordpad, dort kopierst du beide rein und speicherst das neue dokument. diese dann hochladen:
File-Upload.net - Ihr kostenloser File Hoster!
klicke auf durchsuchen, suche die datei, klicke einmal drauf, fenster schließt sich, klicke auf hochladen.
poste den download link.

WIN8 · 04.10.2011, 21:07

nur bei mir kommt immer Fehler! Fehler beim Hochladen !

desswegen muss ich es hier rein machen.....

Log entfernt!
EDIT by LEO

markusg · 04.10.2011, 21:22

hier zb hochladen.
www.myupload.dk
poste noch otl.txt und in zukunft die logs bei dem von mir genannten hoster hochladen bitte

WIN8 · 04.10.2011, 21:31

das habeich getan ^^
hier der link :http://www.myupload.dk/showfile/1009986c042d.Txt

markusg · 04.10.2011, 21:34

okbitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
ich bin erst morgen nachmittag wieder da, also gedulde dich dann.
unternimm auch keine weiteren schritte.

markusg · 04.10.2011, 21:41

noch eine anmerkung:
wenn du fertig bist, öffne computer, öffne c:
dort qoobox.
rechtsklick quarantain, mit winrar oder zip packen, hochladen.
besuche:
http://www.myupload.dk/
und klicke durchsuchen.
navigiere zu c:\qoobox\ und lade das archiv hoch.
den link für das archiv an mich als private nachicht.

WIN8 · 05.10.2011, 21:23

das ist das hier von logfix :http://www.myupload.dk/showfile/1010520b749f.txt

Link entfernt by Leo
das was ich dir als privat nachricht senden soll habe ich nicht verstanden sorry kenn mich mit computern fast gar nich aus

markusg · 05.10.2011, 21:41

du solltest mir den gepackten ordner als private nachicht senden, da ist der trojaner drinnen, lasse es aber löschen.

weiter:
start programme zubehör editor, kopiere rein:

Killall::
Rootkit::
c:\users\Chris\AppData\Roaming\Kwguge.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kwguge"=-

datei speichern unter,
dateityp: alle dateien.
name,
cfscript.txt
speicherort, dort wo sich combofix.exe befindet.
ziehe cfscript auf combofix, programm startet, log postenar solltest du als private nachicht schicken, da ist die malware, der trojaner also, drinnen!
wir müssen abe
ich lasse es aber von nem admin löschen

weiter:
start programme zubehör editor, kopiere rein:

Killall::
Rootkit::
c:\users\Chris\AppData\Roaming\Kwguge.exe
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kwguge"=-

datei speichern unter,
dateityp: alle dateien.
name,
cfscript.txt
speicherort, dort wo sich combofix.exe befindet.
ziehe cfscript auf combofix, programm startet, log posten

WIN8 · 06.10.2011, 14:56

das kann aus i einem grund nicht ausgeführt und nicht verarbeitet werden

markusg · 06.10.2011, 15:53

genaue fehlermeldungen bitte.
mit irgendwas kann niemand was anfangen..

04.10.2011, 19:39	#1 (Direktlink)
WIN8 Erfolgreich angemeldet Registriert seit: 04.10.2011 Beiträge: 5	msn,firefox startet nicht Hallo habe folgendes probem und zwar seit ungefähr 3 stunden startet mein firefox nich mehr und men msn und ich glaube das ich einen virus habe manchmal schiesst meine cpu auslastung auf 100% ohne das ichwas mache^^ kann mir jemand helfen wie ich den wieder runter bekomme?

04.10.2011, 20:43	#2 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	na dafür sind wir hier 1. nimm keinerlei reinigung selbstständig vor, sonst ist das nur störend. 2. reiche alle evtl vorhandenen scan logs mit funden nach auch fundorte benennen. 3. Systemscan mit OTL download otl: http://oldtimer.geekstogo.com/OTL.exe Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\. %ALLUSERSPROFILE%\Application Data\.exe /s %APPDATA%\. %APPDATA%\.exe /s %SYSTEMDRIVE%\.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\.sys /lockedfiles %systemroot%\System32\config\.sav %systemroot%\. /mp /s %systemroot%\system32\.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt da diese zu groß sind tu folgendes. start programme zubehör, wordpad, dort kopierst du beide rein und speicherst das neue dokument. diese dann hochladen: File-Upload.net - Ihr kostenloser File Hoster! klicke auf durchsuchen, suche die datei, klicke einmal drauf, fenster schließt sich, klicke auf hochladen. poste den download link. __________________ >>>Supporter des Jahres, jede stimme zählt.<<<* http://twitter.com/markusg11 liebermann_frank@yahoo.de

04.10.2011, 21:07	#3 (Direktlink)
WIN8 Erfolgreich angemeldet Registriert seit: 04.10.2011 Beiträge: 5	nur bei mir kommt immer Fehler! Fehler beim Hochladen ! desswegen muss ich es hier rein machen..... Log entfernt! EDIT by LEO Geändert von Der Leo (04.10.2011 um 21:41 Uhr)

04.10.2011, 21:22	#4 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	hier zb hochladen. www.myupload.dk poste noch otl.txt und in zukunft die logs bei dem von mir genannten hoster hochladen bitte __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

04.10.2011, 21:34	#6 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	okbitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix ich bin erst morgen nachmittag wieder da, also gedulde dich dann. unternimm auch keine weiteren schritte. __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

04.10.2011, 21:31	#5 (Direktlink)
WIN8 Erfolgreich angemeldet Registriert seit: 04.10.2011 Beiträge: 5	das habeich getan ^^ hier der link :http://www.myupload.dk/showfile/1009986c042d.Txt

04.10.2011, 21:41	#7 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	noch eine anmerkung: wenn du fertig bist, öffne computer, öffne c: dort qoobox. rechtsklick quarantain, mit winrar oder zip packen, hochladen. besuche: http://www.myupload.dk/ und klicke durchsuchen. navigiere zu c:\qoobox\ und lade das archiv hoch. den link für das archiv an mich als private nachicht. __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

05.10.2011, 21:23	#8 (Direktlink)
WIN8 Erfolgreich angemeldet Registriert seit: 04.10.2011 Beiträge: 5	das ist das hier von logfix :http://www.myupload.dk/showfile/1010520b749f.txt Link entfernt by Leo das was ich dir als privat nachricht senden soll habe ich nicht verstanden sorry kenn mich mit computern fast gar nich aus Geändert von Der Leo (06.10.2011 um 15:14 Uhr)

05.10.2011, 21:41	#9 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	du solltest mir den gepackten ordner als private nachicht senden, da ist der trojaner drinnen, lasse es aber löschen. weiter: start programme zubehör editor, kopiere rein: Killall:: Rootkit:: c:\users\Chris\AppData\Roaming\Kwguge.exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Kwguge"=- datei speichern unter, dateityp: alle dateien. name, cfscript.txt speicherort, dort wo sich combofix.exe befindet. ziehe cfscript auf combofix, programm startet, log postenar solltest du als private nachicht schicken, da ist die malware, der trojaner also, drinnen! wir müssen abe ich lasse es aber von nem admin löschen weiter: start programme zubehör editor, kopiere rein: Killall:: Rootkit:: c:\users\Chris\AppData\Roaming\Kwguge.exe Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Kwguge"=- datei speichern unter, dateityp: alle dateien. name, cfscript.txt speicherort, dort wo sich combofix.exe befindet. ziehe cfscript auf combofix, programm startet, log posten __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

06.10.2011, 14:56	#10 (Direktlink)
WIN8 Erfolgreich angemeldet Registriert seit: 04.10.2011 Beiträge: 5	das kann aus i einem grund nicht ausgeführt und nicht verarbeitet werden

06.10.2011, 15:53	#11 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	genaue fehlermeldungen bitte. mit irgendwas kann niemand was anfangen.. __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Windows Vista-32 bit] Windows Update Fehlermeldung;Firefox startet nicht;Online Banking verlangt TANS	FLo.O	Viren-Forum	4	30.08.2011 20:48
Firefox startet extrem langsam	fernetx	Browser, eMail und Messenger	4	12.06.2010 16:12
Firefox startet nicht	hirschau	Browser, eMail und Messenger	2	24.04.2010 18:50
firefox google toolbar startet nicht	timmy05	Software - Allgemein	5	24.04.2006 16:11
Firefox Startet nicht immer	Neptun	Software - Allgemein	3	08.05.2004 09:10