Hilfe bei Virus

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von simeta, 3. März 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 3. März 2006
    Als ich mir bei Lime Wire Gitarren Tabs geladen habe hat sich der verdächtg angehört und ich habe die internet Verbindung unterbrochen. Ich hatte recht. Aber es hat noch schaden anrichten können. Ein Spyware Programm hat sich instaIiert und noch andere sachen. Ich habe alles soweit wie möglich deinstalliet. Aber der Virus ist nicht weg. zB ist da ein Program das COMMAND heisst. Ich Vermute das es der Virus ist. Und wen ich es deinstallieren will öffnet sich Firefox aber ich schliesse es natürlich sofort. Und ich kann strg+entf nicht benutzen um die prozesse zu sehen aber da passiert einfach nix. Währed ich hier schreibe haben sich mindesten 15 mal fenster von allein geöffnet die ich ebenfalls sofort schliesse. Und es tauchen immer unseriöse internet links als shortcuts auf mein destop auf. Ich habe mal hijack durch laifen lassen hier das ergebniss:

    Aktualisiert:
    Logfile of HijackThis v1.99.1
    Scan saved at 19:53:57, on 03.03.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\System32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\SOUNDMAN.EXE
    D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    D:\Programme\Canon\MultiPASS4\MPTBox.exe
    D:\Programme\VERITAS Software\Update Manager\sgtray.exe
    D:\Programme\outlook\outlook.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Programme\Messenger\msmsgs.exe
    D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    D:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe
    D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    D:\Programme\Alwil Software\Avast4\ashServ.exe
    D:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    D:\Programme\Alwil Software\Avast4\ashWebSv.exe
    D:\Programme\ICQLite\ICQLite.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    D:\Dokumente und Einstellungen\Onur\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MPTBox] D:\Programme\Canon\MultiPASS4\MPTBox.exe
    O4 - HKLM\..\Run: [StorageGuard] "D:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [outlook] D:\Programme\outlook\outlook.exe /auto
    O4 - HKLM\..\Run: [winlog] winlog.exe
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
    O4 - HKLM\..\RunServices: [winlog] winlog.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: ZDWlan.lnk = ?
    O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136468965046
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O20 - Winlogon Notify: App Management - D:\WINDOWS\system32\q8ps0i77e8.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MpService - Canon Inc. - D:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
     

  2. Anzeige
  3. #2 3. März 2006
  4. #3 3. März 2006
    Hey danke habe den hier gelöscht da er als böse erkannt worden ist. Aber leider kann ich immer noch nicht strg+entf benutzen und das COMMAND kann ich auch nicht löschen. Aber 10er hast du für deine hilfe bekommen.

    O23 - Service: Network Monitor - Unknown owner - D:\Programme\Network Monitor\netmon.exe
     
  5. #4 4. März 2006
    huhu,

    denn würd ich mal sagen: google.de dein freund und helfer...

    erstes ergebnis...

    KLICK MICH HART

    ich hoffe, der hilft dir.

    mfg halloween
     
  6. #5 4. März 2006
    Ich hatte das gleiche Problem. Hatte auch die "Command.exe" in den Prozessen im Taskmanager. Hab dann das Programm Ad-Aware drüber laufen lassen. Nur die einfache Version!!! Das ist die "Personal SE"-Version. Die ist kostenlos und gibt's hier:

    http://www.lavasoft.de/software/adaware/

    Wenn du das Programm drüber laufen lässt, findet der so manche Sachen... Bei mir war's so, dass der gesagt hat, dass er die "Command.exe" nicht löschen kann. Das Prog. hat mir aber angeboten, das Ding zu löschen, wenn der Computer das nächste Mal hochfährt. Hab' ich gemacht.........und siehe da: alles weg!!!!

    Wenn dir die "Personal SE"-Version noch nicht reicht, kannst du dir auch die Professional Version aus dem Appz-Trade laden. Hab' ich auch grade gemacht.

    Wenn alles klappt, wäre ein 10er nett. ;) Muss aber nicht sein, will dich ja nicht bedrängen. :D

    Znow
     
  7. #6 4. März 2006
    Zuletzt von einem Moderator bearbeitet: 13. April 2017
    Gründe für die Schließung des Themas:

    [*] Überflüssiges Thema (Suchfunktion benutzen)
    [*] Sonstiges: Hilfe gegen Viren findet sich hier im Forum und bei Google in Massen.

    Lies Dir nochmals die Forenregeln bzw. die Undergroundregeln durch.
     
  8. #7 6. März 2007
    Hilfe Virus

    hi liebe community

    ich hab son scheis virus der immer wieder auftaucht, kennt ihr bestimmt..
    von wegen ich hätte malware oder so wo immmmer popups auftauchen ich bekomme den weder mit antivir noch mit spybot weg !
    ich weis da gabs ma so was mit hotkeyclass oder so, das man da die reg einträge entfernen muss oder so, aber ich weis nicht wie das geht bitte um hilfe !
    {bild-down: http://s6.bilder-hosting.de/tbnl/QP764.jpg}


    bw is mit sicherheit drinne
     
  9. #8 6. März 2007
    AW: Hilfe Virus

    Jau also wenn du mit deinem antivir die datei finden solltes, schreib ihn am besten um.. Datei in irgendnen scheiß umbenennen.. Wenn net schau mal bei der Sufu ob de was passendes findest und au dir auf jeden mal Nod32 drauf, dass hilft auf jeden fall ;)

    mfg
    ChedRR
     
  10. #9 6. März 2007
    AW: Hilfe Virus

    was ist nod32 ?
     
  11. #10 6. März 2007
    AW: Hilfe Virus

    wenn du deine reg durchsuchen willst dann lad dir Highjackthis runter...ist nicht schlecht, nachteil du musst die registries ins internet senden und dann wird dir angezeigt was ok ist und was nicht. Ist zwar umständlich aber ich hab damit schon den einen oder anderen hartnäckigen virus gelöscht bekommen.
     
  12. #11 6. März 2007
    AW: Hilfe Virus

    ok hab ich
    ich hab auch das ding laufen lassen
    so nun sehe ich alle laufenden prozesse und das einfach posten und oploaden ?
     
  13. #12 6. März 2007
    AW: Hilfe Virus

    ich hab das mal mit hijack testen lassen
    er findet folgendes:
    C:\Programme\Video Access ActiveX Object\isamini.exe
    C:\Programme\Video Access ActiveX Object\pmsnrr.exe
    C:\Programme\Video Access ActiveX Object\pmmnt.exe
    C:\Programme\Video Access ActiveX Object\isamntr.exe

    so und wie lösch ich die einträge davon ?

    adaware nützt nix, das muss man manuell löschen !
     
  14. #13 6. März 2007
    AW: Hilfe Virus

    ja bei hijackthis kannst du doch die sachen markieren (links nen haken machen)

    danach auf fix und neu scannen,wenn er die dateien immer noch findet bringt dir hijackthis nichts
     
  15. #14 6. März 2007
    AW: Hilfe Virus

    STOP

    Hier muss ich jetzt mal intervenieren.
    es ist ja schön und gut, dass jeder ihm helfen möchte, aber helft bitte nur dann, wenn ihr auch helfen könnt. und bislang hat nur interropers meldung richtung hijackthis etwas geholfen.

    also, poweranga bevor du jetzt irgendetwas mit hijackthis versuchst zu reparieren (es würde nichts bringen bei den einträgen) zeige mir das vollständige hijackthis logfile bitte innerhalb der
    Code:
    -[/code*] - tags (ohne*)
    
    und, scanne den PC einmal mit EScan. 
    Anleitung und Link steht unten. WICHTIG befolge die Anleitun EXAKT so, wie sie da steht.
    
    
    VIREN ...
     1. [URL=http://www.ccleaner.com/download126.asp]Download CCleaner[/URL]
     achte beim installieren darauf, die yahoo toolbar nicht mitzuinstallieren.
     Lösche mit dem CCleaner deine Temporären Dateien.
     
     2. [URL=http://virus-protect.org/hjtkurz.html]Hijackthis Anleitung[/URL]
     Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest.
     
     3. [URL=http://www.trojaner-info.de/hijacker/escan.shtml]escan anleitung[/URL] 
     Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts.
     
     mfg spotting
     
  16. #15 6. März 2007
    AW: Hilfe Virus

    jo danke !
    alles klar nun !
    kann geclosed werden
     
  17. #16 10. März 2007
    Hilfe!!! Hab Virus!!!

    HI!

    ich hab einen virus und kann ihn net löschen. er ist im ordner C:/ System Volume Informaton und heißt
    HEUR/Crypted.

    ich kann in den ordner net reigehen, zugriff wird verweigert.

    abtivir meldet ihn, kaspersky antivirus 6 findet ihn in dem ordner erst garnet.


    Wie werd ich den los??!!?


    Bitte um Hilfe
     
  18. #17 10. März 2007
    AW: Hilfe!!! Hab Virus!!!

    Hi,

    der Ordner in dem der Virus gefunden wird, wird von der Systemwiederherstellung von Windows verwendet.
    Kein Anti-Viren Programm o.ä kann dort Dateien löschen.
    Du musst die Systemwiederherstellung kurzzeitig deaktivieren damit der Inhalt des Ordners gelöscht wird. Einfach unter Start -> Systemsteuerung -> System -> Systemwiederherstellung deaktivieren.
     
  19. #18 10. März 2007
    AW: Hilfe!!! Hab Virus!!!

    also sollte glaub ganz leicht sein, systemwiederherstellung abschalten, dann wieder anschalten dann neustart

    das ganze is glaub au net gefährlich, guckst du hier liegt wahrscheinlcih an antivir...
    http://forum.antivir.de/thread.php?postid=144371


    wenn das net geht dann schau mal nach "smitfraudfix" das hilft auf alle fälle
     
  20. #19 14. März 2007
    AW: Hilfe!!! Hab Virus!!!

    vllt hilft dir das weiter....
    Ich hatte auch mal ein Problem mit dem ordner weil mein root dort geownd wurde und da die ganezn fIles hingen und ich sie daher ersts nicht löschen konnte...


    Also musste ich mich als original Administrator anmelden ---> mir und dem Antiviren Prog ( meistens ein System Dienst UND dein Account) Vollzugriff erteilen... dann konnte mein antiviren Prog und ich selber drauf zugreifen... Es wurde Viren gefunden , gelöscht und ich konnte die Warez von meinem Root entfernen.

    Vllt funzt das bei dir auch so.

    Rechte solltest du ja ändern können ( Im Sinne von im Stande sein ) ;)

    S
     

  21. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Virus
  1. Antworten:
    0
    Aufrufe:
    4.998
  2. Antworten:
    7
    Aufrufe:
    1.038
  3. Virus auf dem PC?

    Siebenstein , 27. November 2016 , im Forum: Windows
    Antworten:
    11
    Aufrufe:
    1.645
  4. Virus-Android-Figur

    ::TrOY , 12. September 2016 , im Forum: Allgemeines & Sonstiges
    Antworten:
    3
    Aufrufe:
    1.423
  5. Antworten:
    0
    Aufrufe:
    885