Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: sehr böser Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.02.2009, 19:40   #1
Tommy15694
 
sehr böser Virus - Standard

sehr böser Virus



Guten Abend liebe Community,
da ich im Moment mit meinem Rechner extrem am verwezifeln bin wende ich mich nun mal mit meinem Problem an euch.

Als ich gerade gespielt habe merkte ich auf einmal das die Tasteneinstellung ganz plötzlich geändert wurde.
Jedoch nicht bei der Einstellung im Spiel sondern von meinem Rechner.
Ich gucke bei den Optionen unter Steuerung alles war wie es sein soll, keine Veränderung der Einstellung im Spiel.

Ich verließ das Spiel und versuchte ins Internet zu kommen.
Leider hatte ich immernoch diesen komischen Fehler das Eingaben wie Google ca. so aussahen: "W6w6.3kk4r''34ts"
Totales Durcheinander ohne Sinn.
Nun war es an der Zeit meinen Rechner neu zu starten und meine Tastatur vom PC zu trennen und nach dem Neustart wieder anzuschließen.

Doch leider hatte ich immer noch diese Fehler und konnte mich nun nicht mehr anmelden da bei der Anmeldung gefordert wird: "Drücken sie STRG+ALT+ENTF".

Jetzt habe ich den Rechner formatiert wobei mir viele für mich sehr wertvolle Daten verloren gegangen sind.
Und als ich dann meinen Rechner nach demm formatieren gestartet habe bin ich fast von Stuhl gefallen.

Noch immer befindet sich der Fehler auf meinem System so hat dieser die Formatierung überlebt!

Ich weiß leider nicht wie ich es im Moment anstellen soll Log's mit meinem Rechner anzufertigen da ich nichtmal Google eingeben kann um nach den Tools zu suchen die ich dafür benötige.



Ein paar Infos zu meinem System:
Windows XP Center Edition (SP3)
2,4 Ghz 1 Kern Prozessor
GeForce 8800 GT
1536 MB DDR2 RAM

Nun sitz ich hier mit dem Laptop meiner Mutter und weiß nicht weiter.
Ich bin wirklich für jede Hilfe sehr dankebar da ich wirklich am verzweifeln bin und nicht mehr weiß was ich tun soll.

Mfg. Tommy

/e:
Konnte doch noch ein Log anlegen indem ich 2 CD's gebrannt habe usw.
Falls es weiterhilft...
Bitte auswerten.
Nicht mehr aktuell mit Sp3 da ich inzwischen formatiert habe und der Log danach entstanden ist.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:54, on 27.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\Messenger\msmsgs.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
E:\windows-kb890830-v2.6.exe
c:\fc90bb5470de76529eddb6f2ab\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
F:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = meinAOL | HP
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Yahoo! Suche Websuche & Suchmaschine
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! Suche Websuche & Suchmaschine
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! Suche Websuche & Suchmaschine
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = meinAOL | HP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = meinAOL | HP
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Yahoo! Suche Websuche & Suchmaschine
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! Suche Websuche & Suchmaschine
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! Suche Websuche & Suchmaschine
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = meinAOL | HP
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Yahoo! Suche Websuche & Suchmaschine
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = meinAOL | HP
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] c:\Programme\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\RunOnce: [AddRAID] c:\windows\regedit.exe /s c:\hp\bin\Add_RAID\AddRAID2.reg
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Programme\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 9080 bytes

Geändert von Tommy15694 (27.02.2009 um 20:33 Uhr)

Alt 27.02.2009, 20:27   #2
Mr. Firefox
 
sehr böser Virus - Standard

sehr böser Virus



Ich hab zwar net so viel Ahnung, aber ich denke das ein Virus oder was auch immer eine Formatierung nicht überleben kann. Wenn Windows nur drüber über das alte Installiert wurde, dann denke ich ist das möglich, aber du hast ja geschrieben das du Formatiert hast. ich meine für XP gibt es auch eine Startdiskette womit man ins DOS kommt. Vielleicht kann man da noch was drehen. Falls ich falsch liege, Berichtigt micht bitte.
__________________


Alt 27.02.2009, 20:34   #3
john.doe
 
sehr böser Virus - Standard

sehr böser Virus



Hallo und

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas
__________________

Alt 27.02.2009, 20:40   #4
Tommy15694
 
sehr böser Virus - Standard

sehr böser Virus



Mir ist gerade eingefallen das ich vor einigen Stunden ein Getränk über meine Tastatur gekippt habe jedoch nicht so viel. Ich denke aber nicht das es dadurch solche Probleme geben kann.
Fehler trat ja erst Stunden später ein.

Werde das mit Comofix mal versuchen und dann editieren.
Danke erstmal für die Antworten.

Mfg

Alt 27.02.2009, 20:54   #5
john.doe
 
sehr böser Virus - Standard

sehr böser Virus



Zitat:
Mir ist gerade eingefallen das ich vor einigen Stunden ein Getränk über meine Tastatur gekippt habe jedoch nicht so viel.


Na dann würde ich mir vorher eine neue Tastatur holen, sonst ist das ziemlich sinnlos. ComboFix brauchst du nicht zu starten.

ciao, andreas


Alt 27.02.2009, 21:45   #6
Tommy15694
 
sehr böser Virus - Standard

sehr böser Virus



So, es ist geklärt. Tastatur Nummer 3 hat geklappt. zum Glük =/
Möchte mich hier für meinen eigenen Fehler entschuldigen dachte nicht das ein Tropfen Flüssigkeit so einen Schaden verursachen kann.

Gruss

Antwort

Themen zu sehr böser Virus
0 bytes, adobe, antivirus, auf einmal, bho, desktop, einstellung, explorer, fehler, hijack, hijackthis, internet, internet explorer, internet security, neustart, nvidia, problem, programme, protection center, rundll, security, software, starten, suchmaschine, symantec, system, tastatur, virus



Ähnliche Themen: sehr böser Virus


  1. Mein Notebook arbeitet sehr sehr langsam evtl. virus?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (13)
  2. Böser Zwilling der Telekom-Rechnung hat Virus im Gepäck
    Nachrichten - 16.05.2013 (0)
  3. PC plötzlich sehr, sehr langsam - evtl. neues update Adobe Flashplayer? kein Virus gefunden...
    Log-Analyse und Auswertung - 05.10.2011 (15)
  4. Böser Trojaner Help Pls!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2011 (6)
  5. Böser Hacker
    Log-Analyse und Auswertung - 21.05.2010 (21)
  6. Böser Verdacht auf Trojaner
    Log-Analyse und Auswertung - 08.07.2009 (1)
  7. böser virus - wie prozess beenden?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2008 (6)
  8. Geisterdaten oder böser Virus
    Plagegeister aller Art und deren Bekämpfung - 21.09.2006 (2)
  9. Böser Eintrag bei automatischer Auswertung
    Log-Analyse und Auswertung - 05.09.2006 (2)
  10. Böser Eintrag im HJT-Log
    Plagegeister aller Art und deren Bekämpfung - 27.08.2006 (1)
  11. Böser Eintrag im HJT-Log
    Mülltonne - 25.08.2006 (1)
  12. Böser Virus, Hilfe, dcomcfg.exe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2006 (16)
  13. Böser Virus TR/Spam.AvaFX
    Log-Analyse und Auswertung - 27.12.2004 (3)
  14. t-online update.exe böser prozess?
    Log-Analyse und Auswertung - 24.12.2004 (1)
  15. Mal ne wirklich böser Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.08.2004 (5)
  16. Böser Virus / Trojaner !!!!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2004 (15)

Zum Thema sehr böser Virus - Guten Abend liebe Community, da ich im Moment mit meinem Rechner extrem am verwezifeln bin wende ich mich nun mal mit meinem Problem an euch. Als ich gerade gespielt habe - sehr böser Virus...
Archiv
Du betrachtest: sehr böser Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.