Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Schwerer Virenbefall - Dienst "Boot Helper"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.01.2011, 15:08   #1
jbischof
 
Schwerer Virenbefall - Dienst "Boot Helper" - Standard

Schwerer Virenbefall - Dienst "Boot Helper"



Hallo Leute,

ich habe ein "kleines" Problem auf meinem PC. Angefangen hat alles mit einem Batch-Fenster beim Starten und einer Webblockade, damit meine ich das bestimmte Seiten von AV-Herstellern und Microsoft nicht mehr funktionierten. Dann findet AVIRA jede 5te Minute verschiedene Viren (Kido, Mydoom, Lovesan) in:

D:\files (kein Ordner, Datei, gilt auch für den Rest.)
D:\system32
D:\sysuserfiles
D:\Userlists
D:\Programme\sysuserfiles
D:\Programme\ntdetect.com
usw...


Und dann noch der Dienst "Boot Helper", Dienstname: euyse, mit der Bezeichnung: "Stellt die Designverwaltung zur Verfügung."


Hoffe ihr könnt mir helfen!

LG,

Joachim

Alt 15.01.2011, 15:13   #2
markusg
/// Malware-holic
 
Schwerer Virenbefall - Dienst "Boot Helper" - Standard

Schwerer Virenbefall - Dienst "Boot Helper"



nu klar können wir :-)
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________

__________________

Alt 15.01.2011, 16:18   #3
jbischof
 
Schwerer Virenbefall - Dienst "Boot Helper" - Standard

Schwerer Virenbefall - Dienst "Boot Helper"



Hallo!

Geht leider nicht (Datenausführungsverhinderung explorer.exe mit anschließendem bluescreen (passiert auch bei malewarebytes und hijackthis.)

Das Problem ist, dass dies der Backupserver ist und ich ihn bereits vom Netz getrennt habe, aber nicht ausschließen kann, das auch Clients infiziert wurden!



LG
Joachim
__________________

Alt 15.01.2011, 16:37   #4
markusg
/// Malware-holic
 
Schwerer Virenbefall - Dienst "Boot Helper" - Standard

Schwerer Virenbefall - Dienst "Boot Helper"



schalt die dep mal aus.
oder versuchs im abgesicherten modus
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.01.2011, 16:42   #5
jbischof
 
Schwerer Virenbefall - Dienst "Boot Helper" - Standard

Schwerer Virenbefall - Dienst "Boot Helper"



Im Abgesicherten geht meine Maus nicht .gg


Alt 15.01.2011, 17:04   #6
markusg
/// Malware-holic
 
Schwerer Virenbefall - Dienst "Boot Helper" - Standard

Schwerer Virenbefall - Dienst "Boot Helper"



und versucht die dep mal abzuschalten? und dann otl zu nutzen?
__________________
--> Schwerer Virenbefall - Dienst "Boot Helper"

Antwort

Themen zu Schwerer Virenbefall - Dienst "Boot Helper"
avira, befall, beim starten, bestimmte, bestimmte seiten, boot, datei, dienst, files, gen, helper, kleines, leute, lovesan, microsoft, minute, nicht mehr, ordner, problem, programme, seite, seiten, starten, system, verschiedene, viren



Ähnliche Themen: Schwerer Virenbefall - Dienst "Boot Helper"


  1. Keine Verbindung mit dem Dienst "Benachrichtigungsdienst für Systemereignisse"
    Plagegeister aller Art und deren Bekämpfung - 14.11.2015 (11)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Immer Ärger mit Samsung-Dienst "Find My Mobile"
    Nachrichten - 28.10.2014 (0)
  4. "Video HD Helper" entfernen
    Anleitungen, FAQs & Links - 11.06.2014 (2)
  5. Windows 8.1: Dienst "Geräteinstallations-Manager" (DsmSvc) beansprucht 20-30% CPU-Auslastung im Ruhezustand
    Plagegeister aller Art und deren Bekämpfung - 20.05.2014 (15)
  6. Win 7: TeamSpeak 3 Installation: "Der angegebene Dienst ist kein installierter Dienst"
    Log-Analyse und Auswertung - 15.04.2014 (17)
  7. Win XP SP3: der Dienst "Automatische Updates" lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 09.01.2014 (5)
  8. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  9. [Meldung im Wartecenter] 'Dienst "Windows-Sicherheitscenter" aktivieren (Wichtig)'
    Plagegeister aller Art und deren Bekämpfung - 10.11.2013 (1)
  10. Dienst "Windows-Sicherheitscenter" lässt sich nicht aktivieren
    Log-Analyse und Auswertung - 21.06.2011 (21)
  11. Dienst "Sicherheitscenter" lässt sich nicht starten - Googleumleitungen - Trojaner on Board ?
    Log-Analyse und Auswertung - 10.02.2011 (25)
  12. Windows Update Dienst bleibt im Status "wird gestartet" stehen
    Alles rund um Windows - 05.06.2010 (0)
  13. "Der angegebene Dienst ist kein istallierter Dienst."
    Plagegeister aller Art und deren Bekämpfung - 29.07.2009 (0)
  14. Computer aufeinmal sehr langsam , AntiVir "Dienst gestoppt"
    Log-Analyse und Auswertung - 08.07.2009 (16)
  15. Dienst "Automatische Updates" deaktiviert
    Alles rund um Windows - 30.10.2008 (19)
  16. Dienst "Automatische Updates" deaktiviert+Firefox lädt keine Seiten+google.de googelt
    Log-Analyse und Auswertung - 25.08.2008 (2)
  17. "schwerer systemfehler"
    Plagegeister aller Art und deren Bekämpfung - 25.10.2007 (5)

Zum Thema Schwerer Virenbefall - Dienst "Boot Helper" - Hallo Leute, ich habe ein "kleines" Problem auf meinem PC. Angefangen hat alles mit einem Batch-Fenster beim Starten und einer Webblockade, damit meine ich das bestimmte Seiten von AV-Herstellern und - Schwerer Virenbefall - Dienst "Boot Helper"...
Archiv
Du betrachtest: Schwerer Virenbefall - Dienst "Boot Helper" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.