| |
| |||||||
Log-Analyse und Auswertung: Hilfeee...ein Virus!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
31.03.2006, 23:07
| #1 |
| |  Hilfeee...ein Virus!! Unhappy Hilfe!!! Virus... Hallo zusammen, erstmal, ich kenne mich mit windows nicht soo toll aus. Aber ich habe mir leider einen Virus eingefangen schaetze ich. Und zwar komme ich auf einmal nicht mehr ins internet, weder ueber browser, noch icq oder sonstiges (auch kein vieren programm-update!!) Natuerlich habe ich sofort meine Viren Programme laufen lassen, adaware findet gar nichts, trojanhunter auch nicht und ewido antimalware findet immer das Programm NewDotNet, das ich gleich deinstalliert habe und jetzt schon zum 100sten mal entfernt habe, denn immer, wenn ich den pc neu starte ist der ordner wieder auf der festplatte. Ach ja, wenn ich den explorer ueberhaupt mal oeffnen kann, denn sobald der pc neu gestartet wird, ist das system sowas von lahm. Deswegen habe ich einfach mal alle prozesse beendet, bis auf 2 die sich nicht beenden liessen crss.exe smss.exe Wie ich jetzt rausbekommen habe, sind das vieren, die sich im system32 ordner einnisten, und die ich leider auch nicht loeschen kann. TrojanHunter scannt die dinger auch, aber sagt, die sein ok! Ich bin total ratlos, bitte, bitte helft mir weiter... Ach ja, und Ad/watch findet eine registrierungsmodifikation von einem programm, das ich in dem angebenen ordner gar nicht finde... LG, Viola |
|
01.04.2006, 00:00
| #2 |
 | Hilfeee...ein Virus!! Hallo Viola,
__________________ist es Dir möglich ein Hijackthis-Logfile zu posten? Hast Du schon überlegt Dein System neuzuinstallieren? Anleitung: http://www.trojaner-board.de/showthread.php?t=12154 dartus
__________________ |
|
01.04.2006, 00:28
| #3 |
| | Hilfeee...ein Virus!! Hi Dartus.
__________________Ich hab jetzt noch ein bisschen mit dem RegCleaner alle mir verdaechtigen Files geloescht, und werds nochmal mit spybot probieren. ausserdem hab ich den netten NT-Autoritaetsszstem-faehrt-dir-den-rechner-runter-Wurm (zum glueck kenne ich den ^shutdown -a^ befehl). Sitze jetzt schon stunden dran, und hab so ziemlich jede anit-virus software probiert, und bin am verzweifeln! zum glueck kann ich mit dem MAC noch ins netz. Wenn ich das system neu installiere gehen doch meine ganzen daten verloren, oder sehe ich das falsch??? Also, Hijackthis log kommt gleich... Liebe Gruesse, Viola |
|
01.04.2006, 00:45
| #4 |
| | Hilfeee...ein Virus!! Puh, das war schwer, dieses Log zu bekommen. musste hijack von ner cd starten, und das log dann direkt aufm stick speichern, weil copy&paste nicht mehr funktioniert und der rechner zwischendurch immer runterfahren will. Hoffenlich, hoffentlich koennt ihr mir damit vielleicht weiterhelfen Der O10 broken internet access hoert sich schon mal boese an...allerdings gibts auf der c den order nicht! was ist davon denn jetzt schlimm, und was nicht? Was mache ich am besten...??? Jetzt rauch ich sogar, obwohl ich eigentlich aufgehoert hab.... so sehr stresst das mich Logfile of HijackThis v1.99.1 Scan saved at 01:36:55, on 01.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\Explorer.EXE C:\Programme\D-Tools\daemon.exe E:\Programme\QuickTime\qttask.exe C:\Programme\LiveUpdate\LiveUpdate.exe E:\ewido\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\imapi.exe C:\WINDOWS\system32\spoolsv.exe e:\Programme\WinRAR\WinRAR.exe D:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [THGuard] "E:\Programme\TrojanHunter 4.2\THGuard.exe" O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Programme\LiveUpdate\LiveUpdate.exe" /autostart O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: RegFreeze.lnk = C:\Programme\RegFreeze\regfreeze.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche ¸bersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: ƒhnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet3_88.dll' missing O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe O23 - Service: ewido security suite control - ewido networks - E:\ewido\ewido anti-malware\ewidoctrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe Geändert von Viola (01.04.2006 um 01:11 Uhr) |
|
01.04.2006, 01:13
| #5 |
| | Hilfeee...ein Virus!! Haaaaaa, ich bin das glücklichste Mädchen auf der ganzen Welt!! Hier ist die Antwort auf all meine Fragen.... Und alles funktioniert wieder einwandfrei! http://board.protecus.de/t19309.htm Danke aber trotzdem! Jetzt erstmal ne Siegeszigarette, den Computer küssen, und dann ab ins Bett! Liebe Grüße, Viola |
|
01.04.2006, 23:54
| #6 |
| | Hilfeee...ein Virus!! Hallo Viola, downlaode LSPFIX Starte das Programm --> Häkchen bei " I know what i ' m dowing", remove von der linken auf die rechte Seite "newdotnet3_88.dll" oder ähnlich lt. Dateien -> auf "Finish" klicken. weiterhin lade Dir Datfind.bat und post wie beschrieben die 4 Logfile mit den Daten der letzten 3 Monate. dartus
__________________ --> Hilfeee...ein Virus!! |
|
| Themen zu Hilfeee...ein Virus!! |
| antimalware, auf einmal, beenden, beendet, browser, explorer, gen, hilfe!, hilfe!!, hilfe!!!, icq, internet, neu, nicht mehr, ordner, programme, prozesse, ratlos, scan, system, system32, total, vieren, viren, virus, virus eingefangen, windows |
