Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: NOD32, AntiVir, Norton...keiner hilft!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.04.2006, 17:23   #1
Soares
 
NOD32, AntiVir, Norton...keiner hilft! - Standard

NOD32, AntiVir, Norton...keiner hilft!



Hi,

ich bitte euch um Hilfe - bin schon ziemlich fertig.
Also, mein Computer ist aus unbekannten Gründen komplett im Eimer.

Symptome: alle .docs, pdf, jpg. und noch einige andere Dateien sind nur mehr 1KB groß.
Nur auf der C: Platte, die anderen sind glücklicherweise bis jetzt noch intakt.
.exe sind weitgehend unbrauchbar.
Hatte vor einiger zeit mit W32/stanit zu kämpfen (laut antivir), jetzt wird aber seit einigen Tagen nix mehr gefunden.
Vorgestern verschwanden die ersten .exe
Antivir nicht mehr brauchbar.
Rettungsversuch: Neuinstallation von Win XP Prof - allerdings als Reparatur, war wohl ein Fehler.
Heute: die obengenanten Dateien eingeschrumpft, nicht mehr zu öffnen.
NOD32, Norton, Antivir, alle im abgesicherten Modus drüberlaufen lassen, keiner findet was.

Ich muss hinzufügen, dass ich mich wirklich gut nur auf den Umgang mit Audiosoftware verstehe... .log files etc. sind mir ein Rätsel.


Meine Fragen:
1. Kann mir wer helfen?
2. Falls ich meine Daten nicht mehr reparieren kann, könnte ich ja auch gleich Neuinstallation inkl. format machen. Oder? Und wäre ich den Schädling dann einigermaßen sicher los?

DANKE! Und ich wünsch euch einen schöneren Tag, als ich ihn bisher hatte,

Soares

PS: von NOD32 und Norton nur Testversionen

Hier ist das Logfile:

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\drivers\IMountSRV.exe
E:\Anwendungen\Ahead\InCD\InCDsrv.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Raimund\Eigene Dateien\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Anwendungen\Acrobat7\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RMETray] digi96.exe
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "E:\Anwendungen\Clone DVD2\CloneDVD2\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] E:\Anwendungen\Clone DVD2\CloneDVD2\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Anwendungen\Cyberlink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [InCD] E:\Anwendungen\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "E:\Anwendungen\Acrobat7\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Anwendungen\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5889E4B2-1F75-4261-81FA-AE68FBB4359F}: NameServer = 192.168.0.2
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMountSRV - Unknown owner - C:\WINDOWS\system32\drivers\IMountSRV.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - E:\Anwendungen\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Geändert von Soares (30.04.2006 um 17:43 Uhr)

Alt 30.04.2006, 17:45   #2
Rene-gad
 
NOD32, AntiVir, Norton...keiner hilft! - Standard

NOD32, AntiVir, Norton...keiner hilft!



@Soares
Zitat:
2. Falls ich meine Daten nicht mehr reparieren kann, könnte ich ja auch gleich Neuinstallation inkl. format machen. Oder? Und wäre ich den Schädling dann einigermaßen sicher los?
Klick mal auf den Link "Anleitung zum Neuafsetzen in meiner Sigantur. Deiner Beschreibung nach wäre das die gescheiteste Lösung. Formatiere aber nur C:\ (Systemlaufwerk).
__________________


Alt 30.04.2006, 18:00   #3
Soares
 
NOD32, AntiVir, Norton...keiner hilft! - Standard

NOD32, AntiVir, Norton...keiner hilft!



@ Rene-gad,

danke für die Antwort.
2 Fragen noch:

1. Kann ich dann ( nach dem ordnungsgemäßen Neuaufsetzen) einigermaßen sicher sein, dass meine anderen Partitionen nach ausführlichem Virencheck sauber sind?

2. Meine gesammelten Anwendungen befinden sich nicht auf C:
Gibt es irgendein Tool, das mir hilft die nutzlosen alten Installationen zu beseitigen oder sollte ich die Anwendungen aller VOR dem Neuaufsetzen deinstallieren?

Danke,

Soares
__________________

Alt 30.04.2006, 18:13   #4
Rene-gad
 
NOD32, AntiVir, Norton...keiner hilft! - Standard

NOD32, AntiVir, Norton...keiner hilft!



@Soares
Zitat:
1. Kann ich dann ( nach dem ordnungsgemäßen Neuaufsetzen) einigermaßen sicher sein, dass meine anderen Partitionen nach ausführlichem Virencheck sauber sind?
Nein. Die anderen Partitionen müssen mit einem aktuellen Virenscanner vom neuen System aus geprüft werden.
Zitat:
2. Meine gesammelten Anwendungen befinden sich nicht auf C:
Gibt es irgendein Tool, das mir hilft die nutzlosen alten Installationen zu beseitigen oder sollte ich die Anwendungen aller VOR dem Neuaufsetzen deinstallieren?
Es gibt AFAIK kein Tool und kein Rezept, das in jedem Fall hilft. Einige Programme lassen sich mit Reparaturinstallation wiederbeleben, einige brauchen gar nix, einige dagegen lassen sich nicht reparieren. In dem Fall ist die Registry-Putzerei angesagt. IMHO lasse alles, wie es ist , und mache dann die Reparatur, bzw. Neuinstallation nach Bedarf.

Antwort

Themen zu NOD32, AntiVir, Norton...keiner hilft!
abgesicherten modus, adobe, adobe reader, antivir, bho, computer, ctfmon.exe, cyberlink, drivers, einstellungen, explorer, format, frage, helper, hijack, hijackthis, internet, internet explorer, konvertieren, logfile, nvidia, pc tools spyware doctor, pdf, pdf-datei, programme, rundll, schädling, security, security suite, solution, spyware, system, uleadburninghelper, usb, w32/stanit, win xp prof, windows, windows\system32\drivers



Ähnliche Themen: NOD32, AntiVir, Norton...keiner hilft!


  1. AntiVieren Systeme (Antivir und Norton) werden geblockt
    Plagegeister aller Art und deren Bekämpfung - 17.12.2009 (0)
  2. Warum hilft mir keiner?!
    Plagegeister aller Art und deren Bekämpfung - 13.05.2009 (3)
  3. Antivir hilft nicht mehr. 7 Virenfunde, die nicht gelöscht werden können
    Log-Analyse und Auswertung - 07.12.2008 (1)
  4. Trojanisches Pferd, Antivir hilft nicht + Windows Warning-Message
    Plagegeister aller Art und deren Bekämpfung - 26.08.2008 (1)
  5. Datsec Aktion Nod32 Eset/Nod32 3 Monate free
    Mülltonne - 01.10.2007 (0)
  6. CPU Schwankungen+Dauerlaggs -> Antivir/Ad-Aware hilft nicht!
    Log-Analyse und Auswertung - 27.03.2007 (2)
  7. virus oder keiner ???? Help
    Log-Analyse und Auswertung - 18.12.2006 (14)
  8. Log File - Malware durch Norton Antivir ????
    Log-Analyse und Auswertung - 21.09.2006 (3)
  9. Norton Antivir Wurmschutz startet nicht mehr
    Log-Analyse und Auswertung - 04.03.2006 (1)
  10. AntiVir meldet Lovgate bei Systemcheck durch Norton AntiVirus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2006 (11)
  11. AntiVir Trojanermeldung die keiner kennt ?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2005 (10)
  12. Frage zu Norton AV,AntiVir und sbybot(brauche Hilfe)
    Plagegeister aller Art und deren Bekämpfung - 23.03.2005 (2)
  13. Warum hilft mir denn keiner ????
    Log-Analyse und Auswertung - 14.02.2005 (1)
  14. Harmonieren Norton und Antivir
    Antiviren-, Firewall- und andere Schutzprogramme - 08.02.2005 (5)
  15. Programm was keiner kennt???
    Log-Analyse und Auswertung - 16.10.2004 (6)
  16. Trojaner!!! Warum hilft keiner????
    Plagegeister aller Art und deren Bekämpfung - 20.05.2004 (17)
  17. Antivir + Norton Antivirus = höherer Schutz ? ?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.05.2003 (13)

Zum Thema NOD32, AntiVir, Norton...keiner hilft! - Hi, ich bitte euch um Hilfe - bin schon ziemlich fertig. Also, mein Computer ist aus unbekannten Gründen komplett im Eimer. Symptome: alle .docs, pdf, jpg. und noch einige andere - NOD32, AntiVir, Norton...keiner hilft!...
Archiv
Du betrachtest: NOD32, AntiVir, Norton...keiner hilft! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.