Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HILFE!!! Virus! aber welcher?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.03.2007, 16:20   #1
anyk
 
HILFE!!! Virus! aber welcher? - Icon23

HILFE!!! Virus! aber welcher?



hallo,

habe anscheinend einen virus auf meinem rechner. da mein antivir heute morgen deaktiviert war und nicht mehr zu aktivieren war, habe ich es deinstalliert um es nochmal neu zu installieren. die Neuinstallation ging jedoch nicht. ich habe dann versucht alle möglichen antiviren-programme zu installieren. ging auch nicht!
dazu kommt noch, dass ständig das "fehlermeldung-geräusch" ertönt. und auch das geräusch, wenn popups geblockt werden. habs mit hijack-this probiert, eine sache mußte gefixt werden, aber es hat sich nichts geändert.

Ich hab überhaupt keine ahnung was ich machen kann/soll.

Kann mir jemand helfen? ich brauch doch unbedingt ganz schnell wieder ein virenprogramm aufm rechner!

vielen dank

Alt 11.03.2007, 16:32   #2
felix1
/// Helfer-Team
 
HILFE!!! Virus! aber welcher? - Standard

HILFE!!! Virus! aber welcher?



Hallo,

also erstmal solltest du das logfile hier posten, damit man dir helfen kann.

Funktioniert dein Internet noch?

Wenn ja, dann kannst du einen onlinevirenscanner benutzen.


Hier f-secure.
F-Secure Support-Seiten: F-Secure Online-Virenscanner

Mache einen scan deines Systems und poste es hier.

Gruss
__________________


Alt 11.03.2007, 16:53   #3
anyk
 
HILFE!!! Virus! aber welcher? - Standard

HILFE!!! Virus! aber welcher?



hi!
danke! ja, internet geht zum glück noch...
habe jetzt versucht einen f-secure scan zu machen, aber da kommt folgende fehlermeldung :
unable to download necessary online scanner components! please try again.

versuchs jetz noch ein paar mal. vielleicht gehts dann ja?!?

hier mein aktuelles hijack-this logfile:


Logfile of HijackThis v1.99.1
Scan saved at 16:52:53, on 11.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Medionkeyboard\1.3\KbdAp32A.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\MSIMN.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Programme\WinCDG Pro 2\msdxm.ocx
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Kopie 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [kav] "C:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097843666468
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)



danke!
__________________

Alt 11.03.2007, 17:10   #4
anyk
 
HILFE!!! Virus! aber welcher? - Standard

HILFE!!! Virus! aber welcher?



geht einfach nich! gehts das auch noch woanders?

Alt 11.03.2007, 17:17   #5
felix1
/// Helfer-Team
 
HILFE!!! Virus! aber welcher? - Standard

HILFE!!! Virus! aber welcher?



Hast du vielleicht ActiveX Steuerelemente im Internet Explorer deaktiviert! Dann funktionieren die Online Scanner nicht!

Gruss


Alt 11.03.2007, 17:25   #6
anyk
 
HILFE!!! Virus! aber welcher? - Standard

HILFE!!! Virus! aber welcher?



nee, dachte auch erst, dass es daran liegt, aber sind aktiviert... hmmm! und nu?

Alt 11.03.2007, 17:34   #7
Damon Ridenow
 
HILFE!!! Virus! aber welcher? - Standard

HILFE!!! Virus! aber welcher?



Zitat:
Zitat von anyk Beitrag anzeigen
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
Bitte scanne mal für uns diese Datei unter Viruslist.com - Information About Viruses, Hackers and Spam. Der Name der .exe verweist auf die Software "Macrovision Safe Cast", nicht jedoch von C-Dilla Ltd. Außerdem ist der Speicherort unüblich.

Alt 11.03.2007, 17:45   #8
anyk
 
HILFE!!! Virus! aber welcher? - Standard

HILFE!!! Virus! aber welcher?



hab ich gemacht (ich hoffe doch richtig? auf der seite mittig links beim kaspersky-viren-scanner?)!

ergebnis:
Ihre Datei ist "sauber"!
In der überprüften Datei wurden keine Viren gefunden.

das isses auch nicht.
mist! sonst noch was auffälliges?

Alt 11.03.2007, 17:56   #9
Damon Ridenow
 
HILFE!!! Virus! aber welcher? - Standard

HILFE!!! Virus! aber welcher?



Zitat:
Zitat von anyk Beitrag anzeigen
hab ich gemacht (ich hoffe doch richtig? auf der seite mittig links beim kaspersky-viren-scanner?)!
Sorry, das war mein Fehler. Der korrekte Link lautet http://www.virustotal.com/

Alt 11.03.2007, 18:07   #10
anyk
 
HILFE!!! Virus! aber welcher? - Standard

HILFE!!! Virus! aber welcher?



is doch kein problem... bin sehr dankbar, dass du mir überhaupt hilfst!


aber sieht so aus, als wenn die datei in ordnung ist:

Complete scanning result of "CDAC11BA.EXE", received in VirusTotal at 03.11.2007, 17:59:49 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.10.2007 no virus found
Authentium 4.93.8 03.09.2007 no virus found
Avast 4.7.936.0 03.09.2007 no virus found
AVG 7.5.0.447 03.11.2007 no virus found
BitDefender 7.2 03.11.2007 no virus found
CAT-QuickHeal 9.00 03.10.2007 no virus found
ClamAV devel-20060426 03.11.2007 no virus found
DrWeb 4.33 03.11.2007 no virus found
eSafe 7.0.14.0 03.11.2007 no virus found
eTrust-Vet 30.6.3469 03.10.2007 no virus found
Ewido 4.0 03.11.2007 no virus found
FileAdvisor 1 03.11.2007 no virus found
Fortinet 2.85.0.0 03.11.2007 no virus found
F-Prot 4.3.1.45 03.09.2007 no virus found
F-Secure 6.70.13030.0 03.11.2007 no virus found
Ikarus T3.1.1.3 03.11.2007 no virus found
Kaspersky 4.0.2.24 03.11.2007 no virus found
McAfee 4981 03.09.2007 no virus found
Microsoft 1.2306 03.11.2007 no virus found
NOD32v2 2107 03.11.2007 no virus found
Norman 5.80.02 03.10.2007 no virus found
Panda 9.0.0.4 03.10.2007 no virus found
Prevx1 V2 03.11.2007 no virus found
Sophos 4.15.0 03.10.2007 no virus found
Sunbelt 2.2.907.0 03.10.2007 no virus found
Symantec 10 03.11.2007 no virus found
TheHacker 6.1.6.073 03.09.2007 no virus found
UNA 1.83 03.11.2007 no virus found
VBA32 3.11.2 03.10.2007 no virus found
VirusBuster 4.3.19:9 03.10.2007 no virus found

Aditional Information
File size: 39936 bytes
MD5: 75fc99db2a6b54237993fca375133851
SHA1: 6d343fc152c84f11790c7d670eb71f0ef48dcc3e



Alt 11.03.2007, 19:16   #11
Rene-gad
 
HILFE!!! Virus! aber welcher? - Standard

HILFE!!! Virus! aber welcher?



@anyk
Zitat:
habe anscheinend einen virus auf meinem rechner.
Nichts im Log deutet drauf hin.
Zitat:
da mein antivir heute morgen deaktiviert war und nicht mehr zu aktivieren war, habe ich es deinstalliert um es nochmal neu zu installieren.
Wie hast du das bemerkt? Abwesendes Systray-Zeichen oder was Anderes?
Zitat:
die Neuinstallation ging jedoch nicht. ich habe dann versucht alle möglichen antiviren-programme zu installieren. ging auch nicht!
Hast du mindestens einen Versuch unternommen, den Support zu fragen?
Technischer Support
FAQ?
Kaspersky Anti-Virus 6.0

Antwort

Themen zu HILFE!!! Virus! aber welcher?
ahnung, aktiviere, aktivieren, antivir, brauch, deaktiviert, deinstalliert, geblockt, gefixt, heulen, heute, hijack-this, hilfe!, hilfe!!, hilfe!!!, keine ahnung, morgen, mögliche, neu, neuinstallation, nicht mehr, nichts, popups, sache, schnell, unbedingt, versucht, virus, überhaupt



Ähnliche Themen: HILFE!!! Virus! aber welcher?


  1. Wlan - neuer Router aber welcher?
    Netzwerk und Hardware - 31.10.2014 (24)
  2. Trojaner in Windows 7, aber welcher?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (32)
  3. Hilfe Avira erkennt virus aber löscht ihn nicht!
    Log-Analyse und Auswertung - 21.11.2013 (8)
  4. Trojaner, aber welcher?
    Log-Analyse und Auswertung - 13.12.2012 (1)
  5. Trojaner aber welcher....
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (6)
  6. Welcher Virus? Anti-Virus startet nicht mehr, MalWare Go
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (1)
  7. Virus eingefangen aber welcher? Einstellungen ändern sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (1)
  8. Trojaner - aber welcher und wo? Laienfragen! :o(
    Plagegeister aller Art und deren Bekämpfung - 05.05.2010 (2)
  9. Virus aber ich weiß net welcher
    Log-Analyse und Auswertung - 10.08.2009 (1)
  10. Hilfe! Welcher Virus! Dll Dateien fehlen! Webe-fenster öffnen sich!
    Log-Analyse und Auswertung - 01.07.2009 (124)
  11. Hartnäckiger Trojaner, aber welcher und wo ?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2006 (9)
  12. Neuer Virenscanner, aber welcher ??
    Antiviren-, Firewall- und andere Schutzprogramme - 12.09.2005 (2)
  13. Trojaner, aber welcher??
    Alles rund um Windows - 14.06.2005 (2)
  14. Plagegeist..aber welcher???
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (9)
  15. wahrscheinlich Wurm, aber welcher?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (9)
  16. HILFE.. Virus welcher den Rechner runterfahren lässt ohne Meldung...
    Plagegeister aller Art und deren Bekämpfung - 22.06.2004 (9)
  17. Hilfe, welcher Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2003 (4)

Zum Thema HILFE!!! Virus! aber welcher? - hallo, habe anscheinend einen virus auf meinem rechner. da mein antivir heute morgen deaktiviert war und nicht mehr zu aktivieren war, habe ich es deinstalliert um es nochmal neu zu - HILFE!!! Virus! aber welcher?...
Archiv
Du betrachtest: HILFE!!! Virus! aber welcher? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.