ein Virus...

Diskutiere ein Virus... im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; ... hab mir neulich aus Dummheit nen Virus eingefangen :D Wie werd ich das Teil wieder los? Ein Programm konnte ich in der Systemsteuerung und...

  1. PCF

    PCF Neuer Benutzer

    Dabei seit:
    02.11.2008
    Beiträge:
    21
    Zustimmungen:
    0
    ... hab mir neulich aus Dummheit nen Virus eingefangen :D

    Wie werd ich das Teil wieder los? Ein Programm konnte ich in der Systemsteuerung und Software wieder löschen, nun blinkt unten in der Startleiste noch so ein Zeichen mit so einem weißen Fragezeichen auf Blauem Hintergrund abwechselnd mit einem weißen Kreuz auf rotem Hintergrund. Die Profis kennen doch da bestimmt n Tipp für mich, wäre sehr lieb!!

    LG
    PCF :]
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. gnumm

    gnumm Erfahrener Benutzer

    Dabei seit:
    28.05.2007
    Beiträge:
    1.037
    Zustimmungen:
    0
    Hilfe, ein Virus...

    Einen scan mit HijackThis durchführen, den log hier auswerten lassen, die gefährlichen Einträge fixen und einen komplett scan mit deinem Antivirus und Malwarebytes' Anti-Malware durchführen.
     
  4. #3 Leonixx, 06.11.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hilfe, ein Virus...

    Hallo,

    wie gnumm geschrieben hat, erstmal HJT Logfile posten. Danach sehen wir weiter. Man sollte Schritt für Schritt vorgehen, um ein Schadprogramm zu beseitigen.

    Sieht so aus als hättest du XP Antivirus auf deinem System.

    Gruss Leonixx
     
  5. PCF

    PCF Neuer Benutzer

    Dabei seit:
    02.11.2008
    Beiträge:
    21
    Zustimmungen:
    0
    Auweia, jetzt scheint es los zu gehen. Jetzt scheint sich der Virus schon in das System gefressen zu haben. Gerade beim Starten des PCs nach dem Anmelden im Ordner erhielt ich folgende Meldung:

    C:/WINDOWS/system32/c'is2022.dll

    Es handelt sich um einen heuristischen Treffer.
    Für eine genauere Analayse sollten Sie uns die Datei über den Quarantäne Manger zur genaueren Untersuchung zusenden.

    Enthält verdächtigen Code: HEUR/Malware

    So wie mir bekannt ist - auch wenn ich kaum Fachwissen besitze - handelt es sich bei dieser Datei um eine, welche quasi den Rechner zum Laufen bringt. Wenn ich die Datei lösche, würde doch der ganze PC nicht mehr hochfahren? Was soll ich nun tun? ?(

    Soll ich die Datei zusenden? Ist das nicht gefährlich (Datenschutz etc.) ?
     
  6. #5 Leonixx, 10.11.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hilfe, ein Virus...

    Wie wäre es denn, wenn du das Hijackthis Logfile postest? Hellsehen ist nicht so mein Ding ;-)
     
  7. PCF

    PCF Neuer Benutzer

    Dabei seit:
    02.11.2008
    Beiträge:
    21
    Zustimmungen:
    0
    Wenn es das hier ist was ihr meint... ?(


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\avmwlanstick\FRITZWLANMini.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: ViRsLabWarningBHO Class - {2B394226-862F-4aa4-AA53-988E24F50841} - C:\Programme\ViRsLab\ViRsLabWarning.dll (file missing)
    O2 - BHO: (no name) - {3B7AAEB1-9F3D-4491-9C06-C7165CA8D058} - C:\Programme\Applications\iebt.dll
    O2 - BHO: 512686 helper - {51B15F5A-E98B-4658-B9CB-9307B74773A7} - C:\WINDOWS\system32\512686\512686.dll (file missing)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Internet Service - {E43B6656-814B-4839-8FF8-AFFDE0DA9A3F} - C:\Programme\Applications\iebr.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [WinampAgent] "D:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ViRsLab] "C:\Programme\ViRsLab\ViRsLab.exe"
    O4 - HKCU\..\Run: [wblogon] C:\WINDOWS\system32\algg.exe
    O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Programme\Applications\wcs.exe
    O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Applications\iebtm.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.tryoutietool.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.tryoutietool.com/redirect.php (file missing)
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
    O22 - SharedTaskScheduler: displume - {d54f12f7-4d76-4c39-a096-e51ef5d33f2b} - C:\WINDOWS\system32\qfrmwmq.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
     
  8. gnumm

    gnumm Erfahrener Benutzer

    Dabei seit:
    28.05.2007
    Beiträge:
    1.037
    Zustimmungen:
    0
    Richtig.
    Das ist viel schädliches drin. Lasse den log hier auswerten, und fixe(Fix checked) alles wo es empfohlen wird zu fixen.
    http://www.hijackthis.de/de

    Danach führe einen komplett scan mit deinem Anti Virus durch und Malwarebytes Anti-Malware und lösche alle Infizierungen.
     
  9. PCF

    PCF Neuer Benutzer

    Dabei seit:
    02.11.2008
    Beiträge:
    21
    Zustimmungen:
    0
    Edit .... geklärt!
     
  10. #9 TIPower, 12.11.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Da hilft nurnoch formatieren.
     
  11. PCF

    PCF Neuer Benutzer

    Dabei seit:
    02.11.2008
    Beiträge:
    21
    Zustimmungen:
    0
    Und wie stell' ich das an?! :D

    Edit.. hab hier mal was gefunden:

    PC formatieren und Daten löschen: Beim Formatieren werden alle Daten auf der ausgewählten Festplatte, Diskette oder Speicherkarte unwiderruflich gelöscht, man kann eine Formatierung nicht mehr ohne Spezialprogramme rückgängig machen.

    Wenn man die Festplatte C löscht, funzt der PC dann überhaupt noch? Oder von welchem System wird der Rechner zum Laufen gebracht? :]
     
  12. #11 TIPower, 13.11.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    hasst du noich die orginale Windows Installertions cd oder hasst du eine Recovery Disk das wäre noch einfacher :) .
     
  13. PCF

    PCF Neuer Benutzer

    Dabei seit:
    02.11.2008
    Beiträge:
    21
    Zustimmungen:
    0
    Hm... kann auf die Schnelle nur die Backup-DVD-Rom finden.... ^^
    ... weiß gar nicht mal ob mir eine Installations-CD mitgeliefert wurde... o_O :D
     
  14. #13 TIPower, 13.11.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
    Dan sicherst du deine daten auf deine CD am besten keine anwendungen (also mit den endungen .exe , .com , .bat) Dann legst du die CD ein startest den PC neu bootest von der CD und wählst im menü wiederherstellen aus dann den assisstenten folgen , irgendwann musst du neu strten und dein PC sollte wieder in topform sein.
     
  15. #14 Leonixx, 14.11.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Du hast Zlob auf dem System. Das Problem mit Zlob ist, er ist sehr wandlungsfähig und geradezu unberechenbar. Wie TiPower geschrieben hat würde ich dir auch eine Neuinstallation von Windows empfehlen. Sichere deine Dateien (bitte keine .exe Dateien) auf einen externen Datenträger.

    Dann Windows Original CD einlegen und System formatieren und neuinstallieren.

    Gruss Leonixx
     
  16. PCF

    PCF Neuer Benutzer

    Dabei seit:
    02.11.2008
    Beiträge:
    21
    Zustimmungen:
    0
    Danke für Eure Hinweise. Auf jeden Fall, als ich eben den PC hochfuhr, war das blinkende Symbol nicht mehr da. Hat das was zu bedeuten? Ist der Virus wieder weg oder hat das mit der Wandlungsfähigkeit - wie mein Obendrüber erwähnte - des Virusses zu tun?
     
  17. #16 Leonixx, 17.11.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Von selbst ist die Infizierung nicht weg. Schon gar nicht, wenn du die relevanten Zlob einträge mit Hijackthis fixen solltest. Beim nächsten Start ist alles wieder da.
     
  18. #17 thegeldfanb, 17.11.2008
    thegeldfanb

    thegeldfanb Erfahrener Benutzer

    Dabei seit:
    27.10.2008
    Beiträge:
    1.175
    Zustimmungen:
    0
    Mach dein System platt und formatiere es ***** nochmal....
     
  19. #18 TIPower, 17.11.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.201
    Zustimmungen:
    0
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 julchri, 17.11.2008
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    @thegeldfanb

    Na, na X(
     
  22. PCF

    PCF Neuer Benutzer

    Dabei seit:
    02.11.2008
    Beiträge:
    21
    Zustimmungen:
    0
    Junge, bleib ma logger, gell :p
     
Thema:

ein Virus...

Die Seite wird geladen...

ein Virus... - Ähnliche Themen

  1. Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?

    Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?: Hallo. Ich habe heute eine Benachrichtigung von PayPal Bezahlsystem bekommen? Wie kann ich feststellen ob das kein Spass ist? Oder ist Spass zum...
  2. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  3. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  4. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  5. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...