Vours?Microsoft Orginal?Hilfe!!

    Vours?Microsoft Orginal?Hilfe!!

    Hey Leute,
    mein Anti Virus system geht nicht mehr:
    ondblclick failed
    wenn ich draufklicke kommt immer das!
    Und mein HIntergurnd wir immer schwarz!
    Außerdem kommt eine Meldung:
    Möglicherweiße sind sie zum Opfer einer Softwearfälschung geworden!

    Helft mir.
    Ich habe auch schon mal HjakThis draufgeladen:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 10:34:05, on 05.08.2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Avira\AntiVir Desktop\sched.exe
    D:\Programme\Avira\AntiVir Desktop\avguard.exe
    D:\WINDOWS\system32\cisvc.exe
    D:\WINDOWS\system32\FsUsbExService.Exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\WgaTray.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\LckFldService.exe
    D:\Programme\Avira\AntiVir Desktop\avshadow.exe
    D:\WINDOWS\SOUNDMAN.EXE
    D:\Programme\Avira\AntiVir Desktop\avgnt.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Programme\Messenger\msmsgs.exe
    D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\Mein Handy\PC Siute\NPSAgent.exe
    D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\WINDOWS\system32\wuauclt.exe
    D:\Programme\Mozilla Firefox\firefox.exe
    D:\Programme\Mozilla Firefox\plugin-container.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\Downloads\HiJackThis204.exe

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O4 - HKLM\..\Run: [hpfsched] D:\WINDOWS\hpfsched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Pando Media Booster] D:\Programme\Pando Networks\Media Booster\PMB.exe
    O4 - HKCU\..\Run: [AutoStartNPSAgent] D:\Dokumente und Einstellungen\ChickenJoe\Eigene Dateien\Mein Handy\PC Siute\NPSAgent.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com/fwlink/?linkid=39204
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: FsUsbExService - Teruten - D:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: LckFldService - Unknown owner - D:\WINDOWS\system32\LckFldService.exe
    O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 4474 bytes


    kann mir irgendjemand helfen? :pssst10: :confused1: :confused1: :confused1:
    Alos
    erstmal:
    Fünde löschen lassen?
    Ich habe im Internet gesurft,und wollte was herunterladen,
    da zeigte mir mein Programm Anti Virus an,
    das das eine Malware wäre.
    habe auf entfernen geklickt,und mich schleunigst von der seite wegbewegt.
    Nach dem ein un wieder auschalten,am nächsten tag kam die meldung:
    Möglicherweiße sind sie einer Softwearfäschung zum Opfer gefallen.
    De rHIntergrund wurde schwarz,und die Meldungen,kommen immer wiede rmal,und acuh am Destkop befindet sich eine übergroßer butten.
    Mein Anti Virus sytem zeigte mir onDbick feiled an,
    aber anchdem ich es mir neu draufgemacht habe,hattmein Programm keinen Virus gefunden.
    Euer Programm hat zwei infizierte Objekte gefunde,was tun?
    Ah jetzt:
    Funde löschen!
    Ich hab auf entfernen geklickt,sie sind noch in Quarantäne.
    Soll ich da auf löschen klicken?
    Malwarebytes' Anti-Malware 1.46
    malwarebytes.org

    Datenbank Version: 4392

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.13

    05.08.2010 14:39:25
    mbam-log-2010-08-05 (14-39-25).txt

    Art des Suchlaufs: Quick-Scan
    Durchsuchte Objekte: 149495
    Laufzeit: 6 Minute(n), 3 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 1

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpfsched (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    D:\WINDOWS\hpfsched.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

    Euer Programm hat zwei infizierte Objekte gefunde,was tun?


    Lade dir CCleaner hier runter:
    ccleaner.de/download-crap-clea…f825e5cd80c8475fbcbea.php
    (Mache eine Registry und Datei Bereinigung)

    Danach führe Combofix aus:
    bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
    Gehe genau nach der Anleitung vor! Antivirenwächter/alle Antivirenprogramme müssen deaktivert sein vor dem Ausführen von Combofix!
    Alle Programme/auch Internet Webbrowsers beendet! Nichts anklicken wenn Combofix scannt, geduldig abwarten bis das Programm fertig ist und ein Log hochpopt! Poste das Log dann vollständig hier.

    grüsse
    GAV
    Hallo,
    mach mal einen Systemdateicheck:
    Gehe auf Start>Ausführen schreibe hier rein:
    cmd
    In das schwarze Fenster schreibe:
    sfc/scannow
    Die Systemdateien werden überprüft und evtl. ersetzt. Halte deine XP Windows CD bereit.

    Danach lade Combofix erneut runter und führe ihn aus, nach der Anleitung. Poste das Log.

    grüsse
    GAV