| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Brauche dringend Hilfe! Neuer PC verseucht!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.06.2008, 20:07
| #1 |
 |  Brauche dringend Hilfe! Neuer PC verseucht! Ich habe mir anscheinend auf meinem niegelnagelneuen PC einen virus eingefangen und weiß nicht, wie ich ihn loswerden soll! Mitten bei der Arbeit ist der PC selbstständig herunter gefahren, nach erneutem Hochfahren liefen weder Spybot noch Antivir noch. Beide lassen sich auch nicht erneut installieren! Highjack kann aus irgend einem Grund nicht gestartet werden... Wer kann mir bitte helfen? |
|
21.06.2008, 20:08
| #2 |
  | Brauche dringend Hilfe! Neuer PC verseucht! Hi und
__________________ Bitte lass als erstes Malwarebytes laufen, lass alles entfernen was er findet und poste den Report  Dazu bitte auch ein HijackThis Logfile
__________________ |
|
21.06.2008, 20:12
| #3 | |
| | Brauche dringend Hilfe! Neuer PC verseucht!Zitat:
  
__________________ Geändert von specialagent (21.06.2008 um 20:39 Uhr) |
|
21.06.2008, 20:17
| #4 |
| | Brauche dringend Hilfe! Neuer PC verseucht! O.k., befolge gerade deine Ratschläge...hoffentlich hilfts!!!! |
|
21.06.2008, 20:19
| #5 |
| | Brauche dringend Hilfe! Neuer PC verseucht! O.k., highjack geht überhaupt nicht! Es seie keine gültige win 32 Anwendung, die gleiche Meldung wie bei Spybot und Antivir! Mist!!! Malwarebytes läuft gerade durch... |
|
21.06.2008, 20:20
| #6 |
| | Brauche dringend Hilfe! Neuer PC verseucht! Dann lösche und deinstalliere alles von Hijackthis, lade es neu und benenne es um in this.exe und versuchs nochmal
__________________ --> Brauche dringend Hilfe! Neuer PC verseucht! |
|
21.06.2008, 20:27
| #7 |
| | Brauche dringend Hilfe! Neuer PC verseucht! Hey, du bist gut!!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:26:16, on 21.06.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\GIGABYTE\GEST\GEST.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe C:\Programme\GIGABYTE\GEST\GSvr.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\drivers\downld\91937.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX01.796\This.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll (file missing) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll (file missing) O4 - HKLM\..\Run: [GEST] C:\Programme\GIGABYTE\GEST\RUN.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Belkin Wireless USB Utility.lnk = C:\Programme\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1213974427762 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (file missing) O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\GEST\GSvr.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe -- End of file - 6686 bytes |
|
21.06.2008, 20:27
| #8 | |
  | Brauche dringend Hilfe! Neuer PC verseucht! -einmisch- Zitat:
|
|
21.06.2008, 20:32
| #9 |
| | Brauche dringend Hilfe! Neuer PC verseucht! Und was muss ich jetzt mit "Bagle" machen...? Hilfe! |
|
21.06.2008, 20:33
| #10 | ||
| | Brauche dringend Hilfe! Neuer PC verseucht!Zitat:
__________________ Kein Support per PN Zitat:
|
|
21.06.2008, 20:34
| #11 | |
| | Brauche dringend Hilfe! Neuer PC verseucht! Bitte poste das log von malwarebytes Den kriegen wir schon weg
__________________ Kein Support per PN Zitat:
|
|
21.06.2008, 20:37
| #12 |
| | Brauche dringend Hilfe! Neuer PC verseucht! Der ist leider noch nicht durch... |
|
21.06.2008, 20:38
| #13 | |
| | Brauche dringend Hilfe! Neuer PC verseucht!Zitat:
mfg |
|
21.06.2008, 20:41
| #14 | ||
| | Brauche dringend Hilfe! Neuer PC verseucht!Zitat:
__________________ Kein Support per PN Zitat:
|
|
21.06.2008, 20:43
| #15 | |
| | Brauche dringend Hilfe! Neuer PC verseucht!Zitat:
 Näheres erfahren wir, wenn wir tiefer im System graben mfg |
|
| Themen zu Brauche dringend Hilfe! Neuer PC verseucht! |
| antivir, arbeit, brauche, dringend, eingefangen, gefahren, gefangen, gen, gestartet, grund, helfen, herunter, highjack, hilfe!, hochfahren, installiere, installieren, irgend, loswerden, neuer, neuer pc, pc verseucht, schei, selbstständig, spybot, verseucht, virus, virus eingefangen |
