| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: habe vermutlich einen wurm :/ bitte helft mirWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
17.06.2007, 19:06
| #1 |
 |  habe vermutlich einen wurm :/ bitte helft mir lad dir am besten an nem zweit-PC ein aktuelles Virenprogramm + aktuelle Signaturen runter und eine gute Firewall. Dann gehst du in den abgesicherten Modus bei dir und installst das erstma und lässt das Virenprogramm mal durchlaufen. achja und Antivir solltest du dann auch erstma löschen |
|
17.06.2007, 19:49
| #2 | |
| | habe vermutlich einen wurm :/ bitte helft mirZitat:
aber wird wohl erstmal ne weile dauern... musste da ja schon für die installation die beiden anderen scanner löschen  das löschen hat sich somit erledigt ^^ mal schaun ob er was findet :/ edit: kann ich im abgesicherten modus mit "netzwerktreibern" auf netzwerkfreigaben zugreifen? |
|
17.06.2007, 21:54
| #3 |
| | habe vermutlich einen wurm :/ bitte helft mir wie soll ich vorgehen wenn ich nicht in den abgesicherten modus rein komme?
__________________oben links hab ich die netten ladenbalken die schön hin und her blinken aber mehr passiert auch nicht  wenn ich den rechner dann restarte, erkennt mein bios meine platte nicht mehr... (netzteil ist 100%ig in ordnung.. ist erst n knappen monat alt) hilft dann nur noch ausschalten und komplett neu booten lassen Oo ich befürchte ich muss doch c:\ neu formatieren und neu installieren aber dann bekomm ich ja wieder das selbe problem wie jetzt :/ ich installiere treff alle vorsichtsmaßnamen und hab hinterher wieder den salat mit den crc errors wenn ich zumindest rausbekommen könnte welcher wurm/virus sich bei mir eingenistet hat :/ dann wüsst ich wenigstens worauf ich achten könnte :/ kaspersky hat irgendwann abgebrochen und nicht mehr weiter gemacht... abgesicherter modus klappte ja, wie schon beschrieben, nicht |
|
18.06.2007, 11:59
| #4 |
| |  habe vermutlich einen wurm :/ bitte helft mir soooooo also großes problem... -in den abgesicherten modus komme ich nicht rein! -winfuture.info update packs für eine offline installation aller updates, sind nicht mehr verfügbar(ich verfluche microsoft dafür -.-, hat jemand noch dieses pack in neuester variante zum download irgendwo?) -wenn ich formatiere, windows firewall wieder anmache etc.. habe ich das selbe problem wie jetzt... (hatte ich bei der letzten installation schon gemacht) wie soll ich weiter verfahren? soll ich meinen router Turbolink AR860E1-B auf irgendwas besonderes einstellen damit ich so einen wurm verhindern kann? wenigstens bis ich alle updates auf dem pc habe, möchte ich ja wurmfrei bleiben ^^ oder soll ich ne normale PPPoE verbindung aufbauen und der winxp sp2 firewall vertrauen? im moment habe ich ja den router (NAT & Firewall sind an) vorgeschaltet und dahinter noch zusätzlich die windows firewall aktiviert... trotzdem dieser unbekannte wurm/virus den meine antiviren programme nicht erkennen (abgesicherter modus ist ja nicht möglich :/) bitte helft mir  |
|
18.06.2007, 14:36
| #5 | |
| | habe vermutlich einen wurm :/ bitte helft mir dass du nicht in den abgesicherten modus kommst kann ich mir nicht denken Zitat:
haste mal bischen gewartet? dauert manchmal bischen bis der automatische modus startet, nicht gleich reseten wenn das nicht kommt |
|
18.06.2007, 19:31
| #6 | |
| | habe vermutlich einen wurm :/ bitte helft mirZitat:
)das sollte ja wohl reichen oder? ^^ passiert jedoch leider nichts ;( edit: online scanner kann ich auch vergessen.. hab schon bitdefender laufen lassen... zwischendurch stürzt dann einfach mal der internetexplorer ab.. ca. bei der hälfte etwa.. |
|
20.06.2007, 11:39
| #7 |
| | habe vermutlich einen wurm :/ bitte helft mir also ich habe jetzt gestern den pc formatiert(nur c:\), windows neu drauf gemacht, antivir war dann das 1. was ich runtergeladen habe... -dann windows updates drüber gehauen -treiber installiert -dann in abgesicherten modus und erstmal abgescannt... nichts gefunden.. ich hab jetzt noch ne schön saubere HijackThis log... aber naja... ich werd mein problem mal beobachten, ob es weiterhin besteht das die rar und exe files modifiziert werden und man diese dann nicht mehr ausführen kann :/ edit: hier das wichtigste nochmal Logfile of HijackThis v1.99.1 Scan saved at 12:16:49, on 20.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\WinTV\WinTV.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\WINDOWS\system32\mmc.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\WinRAR\WinRAR.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1182275106500 O17 - HKLM\System\CCS\Services\Tcpip\..\{CD090C63-8DC5-4DA8-AB2A-8E1EF5733E9E}: NameServer = 192.168.0.10 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe edit2: eine frage hab ich da aber noch zu der log..... O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE <-- wo kommt das her? ich habe ja kein windvd installiert... habe zwar winamp und divx codec drauf, aber ich glaub kaum das daher kommt oder? oder kommt es von einem der windows updates? Geändert von Tigershark (20.06.2007 um 11:45 Uhr) |
|
| Themen zu habe vermutlich einen wurm :/ bitte helft mir |
| ad aware, alert, antivir, antivirus, avg, avg antivirus, avira, e-mail, einstellungen, festplatte, firefox, hijack, hijackthis, hijackthis logfile, internet, internet explorer, kaputt, logfile, mozilla, mozilla firefox, scan, sfc /scannow, sicherheitscenter deaktiviert, starten, system, temp, träge, updates, warum, was soll ich machen, windows, windows sicherheitscenter deaktiviert, windows xp, wurm |
Hybrid-Darstellung
