|
Hilfe!Existenz gefährdet Hallu!! HIILFE Muss gerade meine Hausarbeit schreiben und jetzt dreht mein WORD völlig durch. was ist das? Es stellt sich folgendermaßen dar: Irgendwann, plötzlich dreht mein curser völlig durch. er rast unkontrolliert nach oben. oder es wird unkontrolliert 15 seiten lang ENTER "gedrückt". dann schließt sich die Datei. und alles nicht gespeicherte ist futsch. Also habe ich alle 5 sekunden abgespeichert. das gespeicherte ist dann auch noch vorhanden. Neuerdings passiert erst obengenanntes und dann öffnet sich ein WORD Dokument (leer) nach dem anderen. 100 Mal!!!!! Konnte den computer nur nur ausschalten (am Schalter..) Jetzt popt beim öffnen von WORD eine Meldung des Office assistenten auf, dass DATEIKORRUPTION festgestellt wurde. sobald ich die datei schließen will passiert das umgekehrte und ein neues Dokument mit erneuter Office meldung popt auf.. Wieder nur durch Schalter auszuschalten. Ich muss dringend meine hausarbeit fertig schreiben und habe jetzt schon echt fast geheult. Bütte helft mir. Bin am ende!! da ich ein computerunwissendes mädchen bin brauche ich alles ganz genau erklärt, wenn ihr wisst was ich tun kann. Ist dieser virus trojaner was auch immer bekannt? Hier mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 18:06:59, on 18.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\LXSUPMON.EXE C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Maru\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB002" /M "Stylus C66" O4 - HKLM\..\Run: [EPSON Product Registrierungserinnerung] C:\WINDOWS\Temp\RegModule.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.co...s/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097667454607 O17 - HKLM\System\CCS\Services\Tcpip\..\{139FD9BF-B081-4FA1-BDED-01D882A94FD5}: NameServer = 213.191.74.18 213.191.92.87 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE HILFE!!! ganz schnell! Eure am wasser gebaute Maru |
Hallo, um es ganz schnell zu machen, sichere deine Hausarbeit auf einem Datenträger, gehe aus dem Internet und mache sie erst einmal fertig -> Word deinstallieren, danach neu installieren und die Hausarbeit halt beenden und ausdrucken, danach noch mal hier melden, alles andere Gefummel hat, wenn du unter Zeitdruck stehst keinen Sinn! Liebe Grüße, Charlie |
Danke schön für die schnelle Antwort! Ich werde das ma probieren, aber ziehe ich denn den virus nicht auch mit auf den datenträger? Irgendeine Meldung mit normal.dot vorlage kam vorher, (eine fehlermeldung, ich hab sie mir aber nicht aufgeschrieben) und is das dann nich so, dass es sich jedes mal wieder mit öffnet? naja, ich probiers mal. Vielen dank. aber falls irgendwie zu sehen ist, was nicht stimmt, wäre ich trotzdem sehr dankbar. ich muss auch gerade für meine hausarbeit immer wieder ins internet zum recherchieren, deshalb ist es etwas problematisch.. Maru |
Wie Charlie1 geschrieben hat Zitat:
http://www.sophos.de/support/disinfection/macrovir.html Wenn du normal.dot nicht verändern wolltest, kannst du die Datei umbenennen. http://www.pctipp.ch/helpdesk/kummer...fice/29600.asp |
Hi, auf deinem PC stimmt einiges nicht, aber mir ging es erst einmal darum, deine Arbeit zu sichern, dass war ja dein primärer Hilferuf. Was soll ich dich denn zutexten, wie mit „dein System ist nicht auf dem neusten Stand und so weiter und sofort“, damit ist dir doch nicht geholfen, Hauptsache du hast deine Arbeit erst mal im Kasten, dass ich doch hoffe, für die Systembereinigung, sind hier andere Leute zuständig, die da mehr Ahnung haben. LG, Charlie |
Hmm, gut. ich probier das jetzt mal so. Habe die Hausarbeit kopiert und OFFICE wie beschrieben de- und neuinstalliert. es ist vielleicht auch gar kein Virus, zumindestens findet Kaspersky und Ikarus nüscht. Toi toi toi. Werde einfach mal beim schreiben den internet-stöpsel ziehen um andere möglichkeiten (trojaner oder so) auszuschließen und hoffen, das alles so kappt. Wenn das nichts hilft melde ich mich bestimmt!! Und auch wenn die hausarbeit fertig bei meinem Prof. liegt, damit ich irgendwie "sauber" werde. Vielen vielen dank. hoffe es klappt. Merci :bussi: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board