Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfeee...ein Virus!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.03.2006, 23:07   #1
Viola
 
Hilfeee...ein Virus!! - Standard

Hilfeee...ein Virus!!



Unhappy Hilfe!!! Virus...

Hallo zusammen,

erstmal, ich kenne mich mit windows nicht soo toll aus.
Aber ich habe mir leider einen Virus eingefangen schaetze ich.
Und zwar komme ich auf einmal nicht mehr ins internet, weder ueber browser, noch icq oder sonstiges (auch kein vieren programm-update!!)
Natuerlich habe ich sofort meine Viren Programme laufen lassen, adaware findet gar nichts, trojanhunter auch nicht und ewido antimalware findet immer das Programm NewDotNet, das ich gleich deinstalliert habe und jetzt schon zum 100sten mal entfernt habe, denn immer, wenn ich den pc neu starte ist der ordner wieder auf der festplatte.

Ach ja, wenn ich den explorer ueberhaupt mal oeffnen kann, denn sobald der pc neu gestartet wird, ist das system sowas von lahm. Deswegen habe ich einfach mal alle prozesse beendet, bis auf 2 die sich nicht beenden liessen

crss.exe
smss.exe

Wie ich jetzt rausbekommen habe, sind das vieren, die sich im system32 ordner einnisten, und die ich leider auch nicht loeschen kann.
TrojanHunter scannt die dinger auch, aber sagt, die sein ok!

Ich bin total ratlos, bitte, bitte helft mir weiter...

Ach ja, und Ad/watch findet eine registrierungsmodifikation von einem programm, das ich in dem angebenen ordner gar nicht finde...
LG, Viola

Alt 01.04.2006, 00:00   #2
dartus
 
Hilfeee...ein Virus!! - Standard

Hilfeee...ein Virus!!



Hallo Viola,

ist es Dir möglich ein Hijackthis-Logfile zu posten?
Hast Du schon überlegt Dein System neuzuinstallieren?
Anleitung:
http://www.trojaner-board.de/showthread.php?t=12154

dartus
__________________

__________________

Alt 01.04.2006, 00:28   #3
Viola
 
Hilfeee...ein Virus!! - Standard

Hilfeee...ein Virus!!



Hi Dartus.

Ich hab jetzt noch ein bisschen mit dem RegCleaner alle mir verdaechtigen Files geloescht, und werds nochmal mit spybot probieren. ausserdem hab ich den netten NT-Autoritaetsszstem-faehrt-dir-den-rechner-runter-Wurm (zum glueck kenne ich den ^shutdown -a^ befehl).
Sitze jetzt schon stunden dran, und hab so ziemlich jede anit-virus software probiert, und bin am verzweifeln! zum glueck kann ich mit dem MAC noch ins netz.
Wenn ich das system neu installiere gehen doch meine ganzen daten verloren, oder sehe ich das falsch???
Also, Hijackthis log kommt gleich...

Liebe Gruesse,
Viola
__________________

Alt 01.04.2006, 00:45   #4
Viola
 
Hilfeee...ein Virus!! - Standard

Hilfeee...ein Virus!!



Puh, das war schwer, dieses Log zu bekommen. musste hijack von ner cd starten, und das log dann direkt aufm stick speichern, weil copy&paste nicht mehr funktioniert und der rechner zwischendurch immer runterfahren will.
Hoffenlich, hoffentlich koennt ihr mir damit vielleicht weiterhelfen

Der O10 broken internet access hoert sich schon mal boese an...allerdings gibts auf der c den order nicht! was ist davon denn jetzt schlimm, und was nicht?
Was mache ich am besten...???

Jetzt rauch ich sogar, obwohl ich eigentlich aufgehoert hab.... so sehr stresst das mich

Logfile of HijackThis v1.99.1
Scan saved at 01:36:55, on 01.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
E:\Programme\QuickTime\qttask.exe
C:\Programme\LiveUpdate\LiveUpdate.exe
E:\ewido\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\spoolsv.exe
e:\Programme\WinRAR\WinRAR.exe
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [THGuard] "E:\Programme\TrojanHunter 4.2\THGuard.exe"
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Programme\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: RegFreeze.lnk = C:\Programme\RegFreeze\regfreeze.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche ¸bersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: ƒhnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet3_88.dll' missing
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: ewido security suite control - ewido networks - E:\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Geändert von Viola (01.04.2006 um 01:11 Uhr)

Alt 01.04.2006, 01:13   #5
Viola
 
Hilfeee...ein Virus!! - Standard

Hilfeee...ein Virus!!



Haaaaaa, ich bin das glücklichste Mädchen auf der ganzen Welt!!
Hier ist die Antwort auf all meine Fragen.... Und alles funktioniert wieder einwandfrei!

http://board.protecus.de/t19309.htm

Danke aber trotzdem!
Jetzt erstmal ne Siegeszigarette, den Computer küssen, und dann ab ins Bett!

Liebe Grüße, Viola


Alt 01.04.2006, 23:54   #6
dartus
 
Hilfeee...ein Virus!! - Standard

Hilfeee...ein Virus!!



Hallo Viola,

downlaode LSPFIX

Starte das Programm --> Häkchen bei " I know what i ' m dowing", remove von der linken auf die rechte Seite "newdotnet3_88.dll" oder ähnlich lt. Dateien -> auf "Finish" klicken.

weiterhin lade Dir Datfind.bat und post wie beschrieben die 4 Logfile mit den Daten der letzten 3 Monate.

dartus
__________________
--> Hilfeee...ein Virus!!

Antwort

Themen zu Hilfeee...ein Virus!!
antimalware, auf einmal, beenden, beendet, browser, explorer, gen, hilfe!, hilfe!!, hilfe!!!, icq, internet, neu, nicht mehr, ordner, programme, prozesse, ratlos, scan, system, system32, total, vieren, viren, virus, virus eingefangen, windows



Ähnliche Themen: Hilfeee...ein Virus!!


  1. Virus Hilfeee benötigt
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (6)
  2. Wie kannnnn ich "VIRUS" von meine Computer löschen bittteee um hilfeee!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 04.09.2010 (1)
  3. Hilfeee
    Log-Analyse und Auswertung - 25.08.2007 (1)
  4. hilfeee hab TR/Crypt.XPACK.Gen
    Mülltonne - 14.07.2007 (1)
  5. hilfeee =(
    Plagegeister aller Art und deren Bekämpfung - 28.05.2007 (1)
  6. Desktop Und Taskleiste ´weg...hilfeee!!!
    Alles rund um Windows - 24.10.2006 (3)
  7. Bitte um HILFEEE!!!
    Log-Analyse und Auswertung - 24.10.2006 (1)
  8. Brauche Hilfeee!!!
    Log-Analyse und Auswertung - 11.08.2006 (4)
  9. Hilfeee!!!
    Log-Analyse und Auswertung - 29.01.2006 (9)
  10. hilfeee, smitfraud...
    Log-Analyse und Auswertung - 29.12.2005 (3)
  11. w32.Licum Virus Hilfeee!!
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (1)
  12. ROBOBOT?!?! LOG? --> HILFEEE!!
    Plagegeister aller Art und deren Bekämpfung - 30.06.2005 (1)
  13. Hilfeee
    Log-Analyse und Auswertung - 10.05.2005 (9)
  14. Freshbar....Hilfeee
    Log-Analyse und Auswertung - 13.02.2005 (1)
  15. (((HILFEEE))) Spyware?!
    Plagegeister aller Art und deren Bekämpfung - 25.09.2004 (5)
  16. Hilfeee - anbei Hijack-Log - Was nun?
    Log-Analyse und Auswertung - 24.09.2004 (7)
  17. Hilfeee
    Plagegeister aller Art und deren Bekämpfung - 24.09.2004 (8)

Zum Thema Hilfeee...ein Virus!! - Unhappy Hilfe!!! Virus... Hallo zusammen, erstmal, ich kenne mich mit windows nicht soo toll aus. Aber ich habe mir leider einen Virus eingefangen schaetze ich. Und zwar komme ich auf - Hilfeee...ein Virus!!...
Archiv
Du betrachtest: Hilfeee...ein Virus!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.