|
Brauche dringend Hilfe! Neuer PC verseucht! Ich habe mir anscheinend auf meinem niegelnagelneuen PC einen virus eingefangen und weiß nicht, wie ich ihn loswerden soll! Mitten bei der Arbeit ist der PC selbstständig herunter gefahren, nach erneutem Hochfahren liefen weder Spybot noch Antivir noch. Beide lassen sich auch nicht erneut installieren! Highjack kann aus irgend einem Grund nicht gestartet werden... Wer kann mir bitte helfen? |
Hi und :hallo: Bitte lass als erstes Malwarebytes laufen, lass alles entfernen was er findet und poste den Report:daumenhoc Dazu bitte auch ein Hijackthis Logfile |
Zitat:
|
O.k., befolge gerade deine Ratschläge...hoffentlich hilfts!!!! |
O.k., highjack geht überhaupt nicht! Es seie keine gültige win 32 Anwendung, die gleiche Meldung wie bei Spybot und Antivir! Mist!!! Malwarebytes läuft gerade durch... |
Dann lösche und deinstalliere alles von Hijackthis, lade es neu und benenne es um in this.exe und versuchs nochmal:daumenhoc |
Hey, du bist gut!!! :daumenhoc Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:26:16, on 21.06.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\GIGABYTE\GEST\GEST.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe C:\Programme\GIGABYTE\GEST\GSvr.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\drivers\downld\91937.exe C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX01.796\This.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll (file missing) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll (file missing) O4 - HKLM\..\Run: [GEST] C:\Programme\GIGABYTE\GEST\RUN.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Belkin Wireless USB Utility.lnk = C:\Programme\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1213974427762 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (file missing) O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\GEST\GSvr.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe -- End of file - 6686 bytes |
-einmisch- Zitat:
|
Und was muss ich jetzt mit "Bagle" machen...? Hilfe! |
Zitat:
:Boogie: |
Bitte poste das log von malwarebytes Den kriegen wir schon weg:daumenhoc |
Der ist leider noch nicht durch... |
Zitat:
mfg |
Zitat:
|
Zitat:
Näheres erfahren wir, wenn wir tiefer im System graben mfg |
Leute, heißt das, dass ich meinen erst heute erworbenen PC am montag gleich wieder zum PC Händler meines Vertrauens schleppen darf? :heulen: |
Zitat:
|
Hi, um mal klarheit zu schaffen: Es ist kein tieferes graben notwendig: Zitat:
Definitiv eine der widerwärtigsten Infektionen, die man sich zuziehen kann und ein guter Grund neuaufzusetzen! Aber wieso versuchst du nicht selber neuaufsetzen wenn es schief geht, kannst du danach immernoch zum Händler deines Vertrauens gehen. Es ist wirklich nicht so schwer und mit der verlinkten Anleitung hat es bisher eigentlich jeder geschafft :) lg myrtille |
Ich freue mich ja, dass ihr euch so auf das graben in meinem PC freut, aber: Wo finde ich denn nachher eigentlich das logfile, wenn malwarebites endlich durchgelaufen ist? Und soll ich die Infizirten Objekte -bis dato 5- vorher löschen oder nicht? |
@felidae_black: Klappt bei dir ein Online-Scan bei Kaspersky? ---------- Zitat:
Edit: war schonwieder zu spät :( Zitat:
|
Versuche ich gerade, mal sehen... |
Zitat:
jetzt freuten freuten wir (dark viruz und ich) uns schon etwas graben zu können..... *schaufelwegpack* |
Zitat:
Wieso mit dem Hammer durch die Tür, wenn es eine Türklinke gibt? lg myrtille |
Ich habe zu viele Daten auf dem PC und keine externe festplatte...ist also leider nix mit eigener Datensicherung! |
Zitat:
felidae_black: USB-Stick? mfg |
Und es geht wirklich nicht ohne eine Neuaufspielung des Systems? :heulen: |
Zitat:
Naja habe wie auch dark viruz noch fast keine erfahrungen mit bagle:daumenhoc Aber jetzt weiss ichs:aplaus: |
So, malware ist durch, hat mir 12 infitzierte Dateien angezeigt, aber logfile, Quarantäne...alles ist leer!!! Kann die 12 Dateien auch nirgends löschen! |
|
So, Kapersky läuft gerade durch, erstmal über alle Festplatten! Aber ich sehe mich schon am Motag mit meinem PC unterm Arm... Ich finds aber total lieb, wie sehr ihr euch bemüht! :daumenhoc |
Du musst nicht zum Händler, einfach Neuaufsetzen und dein System sollte (!) wieder in Ordnung sein. :party: |
Einen Virus hat Kapersky schon gefunden! |
Zufälligerweise Bagle? Naja, aber ich hoffe dir ist schon bewusst, das du Neuaufsetzen solltest :daumenhoc |
Ja, ich weiß! Bin aber leider irgendwie damit überfordert! :balla: |
Das wird schon :) Mich hat beispielsweise das Neuaufsetzen einen Tag gekostet, die meiste Zeit ging darin verloren, weil bei mir das Alice-DSL spackte :D mfg |
Wollte euch nur kurz wissen lassen: Ich glaube, ich hab die ollen Viren im Griff! Nach mehrfachem überbügeln von malwarebytes lief Spybot 8neu installiert)wieder und auch Antivir habe ich nach mehrfachem Installieren wieder zum Laufen gebracht! 34 Funde hat er bisher entdeckt Auch der Guard ist nun wieder aktiv! :Boogie: Ich möchte mich ganz herzlich für eure tolle Hilfe und Unterstützung bedanken! Ihr seid spitze! :daumenhoc |
Ich möchte dir die Freude ja nicht nehmen aber du solltest wirklich Neuaufsetzen... Da der Bagle ne Backdoor funktion eingebaut hat, kannst du dir nie sicher sein ob jetzt alles weg ist oder nicht:daumenhoc |
Ich hoffe einfach mal, dass es auch die backdoors gelöscht wurden... Falls irgendwas wieder auftritt werde ich aber sofort das System neu aufsetzen! Versprochen! :heilig: |
Zitat:
Du solltest unbedingt auf E-banking verzichten bevor du nicht Neuaufgesetzt hast und wenn du ihn dann trozdem Neuaufsetz, musst du alle deine Passwörter ändern:daumenhoc |
Und wie kriege ich raus, ob er noch drauf ist? PC läuft wieder hervorragend, AntiVir auch! |
Zitat:
|
Mist! :heulen: Allerdings hatte ich schon mal ao ziemlich den gleichen Virus, habe allerdings nie die Passwörter geändert... Zudem ist mein Internetzugang verschlüsselt. Hilft das? |
Alles klar, er sit noch da! Morgen gehts ab zum PC-Doc! :headbang: |
Zitat:
|
Zitat:
Neuaufsetzen kannst du selber:daumenhoc Gehe einfach genau der Anleitung nach:) |
AntiVir hat dreimalig versuchtes Eindringen gemeldet! :eek: Ich habe absolut keinen Nerv mehr das System neu aufzusetzen! Ich bin im moment echt PC-geschädigt! |
Zitat:
Wenn du genau der Anleitung nachgehst, wirst du ihn noch heute sauber haben:daumenhoc Bei Problemen oder Unsicherheiten postest du einfach wieder:) Hier wird dir dann sicher weitergeholfen:) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board