Wie bekomme ich den Virus weg?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Tiller, 25. Januar 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 25. Januar 2008
    Ich habe der SuFu alles abverlangt, aber keine Antwort auf meine Frage gefunden.
    Seit einigen Tagen treibt sich ein sehr nerviger Virus auf meinem Rechner herum. Er schadet nicht zu viel, ist aber extrem nervig, da er ständig jedes erdenkliche Programm abstürzen lässt.

    AntiVir hat die Datei bereits in Quarantäne geschickt, aber es hilft nichts. Löschen lässt es sich auch nicht. Bei weiteren Suchläufen wird kein Virus mehr erkannt, aber die Probleme tauchen immer noch auf.

    Wie bekomme ich den Störenfried nun weg? ?(

    MfG,
    Tiller
     
  3. 25. Januar 2008
    AW: [Vista] Wie bekomme ich den Virus weg?

    wie heißt den die Datei?

    Gruß BenQ
     
  4. 25. Januar 2008
    AW: [Vista] Wie bekomme ich den Virus weg?

    alles ist löschbar ----> Unlocker

    mit dem programm kriegse alles weg. such einfach mal unter google danach
     
  5. 25. Januar 2008
    AW: [Vista] Wie bekomme ich den Virus weg?

    Also das gehört dann

    a.) erstmal nach H&S
    b.) gibts dazu nen großen tollen Sticky den man auch mit der Suchfunktion findet....
     
  6. 25. Januar 2008
    AW: [Vista] Wie bekomme ich den Virus weg?

    Häufig stellt die Systemwiederherstellung von Windows einen gelöschten Virus wieder her. Probier auch mal das Proggie Hijackthis, um zu schauen ob er beim Windowsstart immer wieder geladen wird.
     
  7. 25. Januar 2008
    AW: [Vista] Wie bekomme ich den Virus weg?

    Aaahrg, sorry, hatte die Sektion "H & S" völlig übersehen
    Habe die SuFu leider nur in der Windows-Sektion eingesetzt, daher habe ich den "großen, tollen Sticky" nicht gefunden... werde in Zukunft drauf achten.

    Die Datei von der ich dachte ,sie sei dafür verantwortlich, war im Nero Ordner und hieß "BmgMonitor" oder so ähnlich. AntiVir hat 3 Dateien mit ähnlichem Namen ausfindig gemacht. Ich habe Nero deinstalliert, und die Dateien sind verschwunden, aber das Problem besteht immer noch^^

    Ich werde erstmal im Sticky nach Löungen schauen, aber wenn ihr etwas wisst, seid doch so nett und postet

    Liebe Grüße, Tiller
     
  8. 25. Januar 2008
    AW: [Vista] Wie bekomme ich den Virus weg?

    einmal mit hjackthis nen kompletten scan ausführen und dann posten dann kann man dir helfen. task manager mal nach ungewöhnlichen namen suchen und diese dann googlen. damit vernichte ich immer alles^^ unlocker is tolles tool^^
     
  9. 25. Januar 2008
    AW: [Vista] Wie bekomme ich den Virus weg?

    Hab die Logfile schon mehrmals im I-net auswerten lassen, aber vielleicht findet ihr ja etwas verdächtiges:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:04:00, on 25.01.2008
    Platform: Unknown Windows (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16575)

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\WDBtnMgr.exe
    C:\Users\*Name*\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Rainlendar2\Rainlendar2.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\unsecapp.exe
    D:\Opera\Opera.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    D:\Programme\ICQ 6.0\ICQ6\ICQ.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
    D:\Programme\WinRAR\WinRAR.exe
    C:\Users\*Name*\AppData\Local\Temp\Rar$EX03.284\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo Deutschland
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ 6.0\ICQ6\ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ 6.0\ICQ6\ICQ.exe (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix:
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5215/mcfscan.cab
    O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Steuerung des DownloadManager ) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.2.1.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3B444E47-DEE5-4774-80DB-E144E9FEF566}: NameServer = 192.168.2.1
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - AppInit_DLLs: eNetHook.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LckFldService - Unknown owner - C:\Windows\system32\LckFldService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\Program Files\Retrospect\Retrospect Express HD 2.0\retrorun.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

    Vielen Dank, wenn ihr euch die Mühe macht
     
  10. 25. Januar 2008
    AW: Wie bekomme ich den Virus weg?

    da gibts 2 Wundermittel du wirst lachen....genau egnommen sogar 3:

    1.: Virenscanner alles machen lassen?
    2.: Manuell alles löschen.....?
    3.: was immer hilft und man sowieso IMMER machen sollte nach nem Virenbefalll, da es sowieso zwecklos ist das system so zu lassen da du nie weisst was der Virus alles enthält: FORMAT C: /Y


    greez
    Semper
     
  11. 25. Januar 2008
    AW: Wie bekomme ich den Virus weg?

    sch deine logfile einfach mal hier durch

    HijackThis Logfileauswertung

    is glaub ein rotes kreuz da und ein paar ??


    // hier ein link von unlocker klick
     
  12. 25. Januar 2008
    AW: Wie bekomme ich den Virus weg?

    Ich sehe du hast nen DownloadManager drauf? Probleme bei DownloadManager ist meistens, das sie SpyWare und AdWare mit sich schleppen... delete den mal

    "O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Steuerung des DownloadManager ) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.2.1.cab"

    und was is "O20 - AppInit_DLLs: eNetHook.dll"
     
  13. 25. Januar 2008
    AW: Wie bekomme ich den Virus weg?

    seh ich auch so....wenn man gar nicht weiter weiß und dem fall sowieso wegen dem vir. eifnach foramtieren

    Mfg
     
  14. 25. Januar 2008
    AW: [Vista] Wie bekomme ich den Virus weg?

    schwachsinn
    geh mal auf die unlocker.exe und versuch sie zu löschen (per unlocker)
    und danach geh mal in deinen windows ordner und lösch da wild rum (zb den system32 ordner)

    Unlocker ist gut, aber nicht ultimativ



    b2t
    wenn du im hijackthislogfile die schlechten programme entfernt hast und anti vir + adaware nichts finden bleibt "nur" neu aufsetzen und danach als erstes nen anti vir + firewall + windows update
    und danach nochmal komplettes system mit allem scannen


    /edit
    versuchs mal mit der Unlockerhook.dll
    alle prozesse die laufen benutzen das teil
     
  15. 25. Januar 2008
    AW: [Vista] Wie bekomme ich den Virus weg?

    schwachsinn
    starte den pc im abgesicherten modus, so kannst du die datei delten!
     
  16. 25. Januar 2008
    AW: [Vista] Wie bekomme ich den Virus weg?

    ^^ ich hatte schon files die ich gar nicht wegbekommen hab auch nicht mit unlocker
    ein trojaner der sich in nem haufen windows dateien versteckt hatte selbst die reperatur funktion von windows hat nicht geklappt^^
    total hab 3 tage mit dem pc gekämpft

    und mach mir mal nen screenshot wie du deinen system32 ordner löscht
     
  17. 27. Januar 2008
    AW: Wie bekomme ich den Virus weg?

    Hey Tiller,

    hast du schonmal in deinen Autostart geguckt ? Vlt. verbirgt sich da ja der Schädling ?
    (msconfig -> Systemstart ... dann vlt. einfach mal durchschaun).

    Schonmal versucht z.B Nero neu zu installieren ? um dann zu gucken ob es wieder abstürzt ? ...
     
  18. 27. Januar 2008
    AW: Wie bekomme ich den Virus weg?

    Danke für eure Hilfe, habe jetzt formatiert und alles läuft wieder einigermaßen rund
    BW's sollte jeder bekommen haben,

    mfG,
    Tiller
     
  19. 28. Januar 2008
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Wie bekomme ich den Virus weg?

    sry wenn ich das so sage, aber wegen so einem Problem seinen PC zu formatieren ist völlig unnötig.

    /posts/5067670/ da hättest du alles gefunden ohne wichtige Dateien zu verlieren -.-

    Wie Fragdieb schon schrieb, hast du die eNetHook.dll gecheckt? evtl. mal bei www.virustotal.com/de hochgeladen?
     
  20. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.