Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe !!!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.10.2005, 11:08   #1
Virenplage
 
Hilfe  !!!!! - Standard

Hilfe !!!!!



HILFE:

also mich hat es echt schon ein zwei mal blöd mit viren und trojanern und so erwischt aber diesesmal...

ich habe die aktuelle antivir, adware se personal, a-squared, avast antivirus, avg, alle installiert und durchlaufen lassen, mit mässigem erfolg, avast hatte einiges gefunden aber irgendwie hat das nichts gebracht weil er teile davon nicht löschen konnte...

so spiegelt sich das bei mir am rechner wieder:
rechner langsam obwohl gut und aktueller stand...
meine maus lässt sich nicht mehr richtig/fast gar nicht mehr kontrollieren(nach links geht gar nicht mehr und das von heute auf morgen.

deutet das auf einen virus oder einen trojaner hin???


würde mich über hilfe sehr freuen, da ich wegen der maus nicht die möglichkeit habe das internet nach lösungen zu durchforsten und da mich die anmeldung bei euch alleine fast ne dreiviertelstunde gekostet hat(ich kann wie gesagt fast nichts mit der maus anfangen).

Hilfe wäre nett
vielen dank im vorraus

Alt 13.10.2005, 11:31   #2
stupormundi
 
Hilfe  !!!!! - Standard

Hilfe !!!!!



Servus, virenplage!
Poste erst einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
bis dann, stupormundi
__________________


Alt 13.10.2005, 12:47   #3
Virenplage
 
Hilfe  !!!!! - Standard

Hilfe !!!!!



danke erst einmal, habe um eure antwort umsetzen zu können wegen der scheiss maus bestimmt ne stunde gebraucht um alles zu schaffen:

logfile.... siehe unten:




Logfile of HijackThis v1.99.1
Scan saved at 13:14:27, on 05.02.2003
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\CNYHKey.exe
C:\Dokumente und Einstellungen\Christopher\Eigene Dateien\Programme\Plauto.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Dokumente und Einstellungen\Christopher\Eigene Dateien\Hi Jack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.gmx.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von GMX
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [WindowsSQL service] BONER.exe
O4 - HKLM\..\Run: [Windows secure] setver32.exe
O4 - HKLM\..\Run: [SVX Control Service] svxhost.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [WindowsSQL service] BONER.exe
O4 - HKLM\..\RunServices: [Windows secure] setver32.exe
O4 - HKLM\..\RunServices: [SVX Control Service] svxhost.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Dokumente und Einstellungen\Christopher\Eigene Dateien\Programme\Plauto.exe
O8 - Extra context menu item: &Search - h**p://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - h**p://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.gmx.de
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E389B76-1702-43B0-8FFF-07046F351EFA}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe




Danke für eure Hilfe, ich hoffe es klappt, bin nämlich nicht so computer bewandelt und auch kein genie :-)

[edit]
links entfernt
[/edit]
__________________

Geändert von GUA (13.10.2005 um 21:20 Uhr)

Alt 13.10.2005, 12:57   #4
stupormundi
 
Hilfe  !!!!! - Standard

Hilfe !!!!!



Servus, Virenplage!
Dein Name scheint Programm zu sein...!
zB:
Zitat:
O4 - HKLM\..\Run: [WindowsSQL service] BONER.exe
ist
http://www.trendmicro.com/vinfo/viru...T%2EXR&VSect=T und
Zitat:
O4 - HKLM\..\Run: [Windows secure] setver32.exe
ist der http://www.trendmicro.com/vinfo/viru...WORM_SPYBOT.EP
und der hier
Zitat:
O4 - HKLM\..\Run: [SVX Control Service] svxhost.exe
ist der http://www.sophos.com/virusinfo/anal...32forbotk.html
Damit ist Dein System als kompromittiert anzusehen und als einzigen Rat gebe ich Dir, den PC neu aufzusetzen nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=12154
Alles Gute, stupormundi

Alt 13.10.2005, 13:28   #5
Virenplage
 
Hilfe  !!!!! - Standard

Hilfe !!!!!



Ach du scheisse....
ist das wirklich die einzige und letzte möglichkeit?
gibt es da nicht was etwas weniger aufwendiges???
gehen dabei all meine daten verloren?(muss ich sie alle vorher separat auf dvd/ cd sichern?)
wie soll ich das überhaupt durchfürhen wenn ich nicht mit maus arbeiten kann?gibt es schon jetzt eine möglichkeit wenigstens meine maus wieder funktionstüchtig zu machen????
BITTE HELFT MIR !!!
was kostet es wenn ich das von einem fachmann machen lassen würde-so ungefärh wieviele stunden benötigt man dafür?


Alt 13.10.2005, 13:40   #6
Wildone
 
Hilfe  !!!!! - Standard

Hilfe !!!!!



Hallo,
also ob du einen Fachmann damit beauftragen willst, mußt du selbst entscheiden, ich denke du solltest jetzt erstmal (soweit mit deiner Maus möglich)
in aller Ruhe die Anleitung (und die weiterführenden Links) lesen und dann entscheiden ob du es nicht doch selbst machen willst, so kompliziert ist es eigentlich nicht.
Was übrigens vielleicht eine Ursache des Mausproblems sein könnte ist das du 4 Virenscanner paralell laufen läßt, deinstalliere mal drei davon.
Was du auch mal versuchen könntest wäre den Computer im abgesicherten Modus (F8 drücken beim hochfahren) zu starten, und schauen ob die Maus dort funktioniert, wenn das nicht der Fall ist gehe ich eher von eienr defekten Maus aus (oder bei Funkmaus leere Batterie).


Grüße Wildone

Alt 13.10.2005, 13:44   #7
stupormundi
 
Hilfe  !!!!! - Standard

Hilfe !!!!!



Zitat:
ist das wirklich die einzige und letzte möglichkeit?
Die einzige in diesem Fall sinnvolle - sieh´ Dir dazu den link durch. Cidre hat alle für das Aufsetzen notwendigen Informationen zusammengestellt. Vor allem hat er aber auch Informationen verlinkt, warum bei einem Backdoor-Befall nur mehr ein neu-Aufsetzen sinnvoll ist. Ich will es hier nicht wiederholen!
Zitat:
was kostet es wenn ich das von einem fachmann machen lassen würde-so ungefärh wieviele stunden benötigt man
Gretchenfrage! Aber Du brauchst Dich nicht davor zu schrecken, das System neu aufzusetzen. Folge den Empfehlungen von Cidre (sogar ein bebilderter Screenshotguide anbei) und nimm´Dir ein bißchen Zeit, dann kommst Du selber damit klar (auf jeden Fall ist das leichter, als ein hartnäckiges Virus selber von Hand entfernen zu wollen. Dafür würdest Du eher einen sog. "Fachmann" brauchen)
Was Deine Daten angeht: Alle nicht lauffähigen Dateien (Bilder, Dokumente, etc.. kannst Du rücksichern, aber checke trotzdem nach dem neu-Aufsetzen die Daten mit einem aktuellen Virenscan. Beachte auch, dass Cidre die ganze Anleitung auch als *.pdf (http://www.trojaner-info.de/anleitun...uaufsetzen.pdf) anbietet. Du kannst Sie ausdrucken und begleitend benutzen!
Alles Gute und keine Angst vor dem Computer, der beißt nicht
stupormundi
~~edit~~ was die Maus angeht (hab´ ich vergessen) hat Wildone *gruß* eh schon alles gesagt! ~~/edit~~

Antwort

Themen zu Hilfe !!!!!
adware, aktuelle, anmeldung, antivir, antivirus, avast, avast antivirus, avg, blöd, erwischt, internet, langsam, links, löschen, maus, meldung, nicht löschen, nicht mehr, nichts, personal, rechner, teile davon, trojaner, trojanern, viren



Ähnliche Themen: Hilfe !!!!!


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  4. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  5. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  6. HILFE HILFE HILFE HILFE!!! Löschen der Windows Konfiguration für Drahtlosnetzwerke
    Alles rund um Windows - 13.01.2007 (1)
  7. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  8. ZoneAlarm "Fehlendes Zertifikat VSINIT.dll" HILFE HILFE HILFE!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 02.10.2006 (1)
  9. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  10. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  11. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  12. Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (1)
  13. hilfe hilfe hilfe ??? keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema Hilfe !!!!! - HILFE: also mich hat es echt schon ein zwei mal blöd mit viren und trojanern und so erwischt aber diesesmal... ich habe die aktuelle antivir, adware se personal, a-squared, avast - Hilfe !!!!!...
Archiv
Du betrachtest: Hilfe !!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.