Kann vermutlichen Virus nicht löschen!

Dieses Thema im Forum "Windows XP Probleme" wurde erstellt von Quickmik, 13.03.2006.

  1. #1 Quickmik, 13.03.2006
    Quickmik

    Quickmik Neuer Benutzer

    Dabei seit:
    13.03.2006
    Beiträge:
    9
    Zustimmungen:
    0
    Guten Morgen zusammen,

    ich glaub ich hab mir was komisches eingefangen. Hab da neulich ne Datei runtergeladen. War ein .rar Verzeichnis. Ich habe es in einen Ordner in meine Eigenen Dateien extrahiert. Sobald ich nun aber darauf zugreifen möchte schießt sich sofort mein Explorer ab wenn ich Verzeichnismäßig in die Nähe komme. Mein Antivir findet nichts und Ad-Aware hängt sich genau beim scannen dieser Datei auf. Jetzt hab ich versucht das Ding über Dos zu löschen aber sobald ich das Versuche schießt sich das Dos-Fenster ab.

    Ich bin ehrlich gesagt etwas beunruhigt. Meint ihr das ein besseres Virenprogramm da was bringt?

    Ich bin für jeden Vorschlag dankbar. Hab wirklich keine Lust meinen PC neu zu installieren.

    Also Vielen Dank schonmal für eure Tipps im Voraus.

    Gruß

    Quickmik
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 K@rsten, 13.03.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hallo!

    Mache mal ein Hijackthis und poste das Ergebnis hier

    www.hijackthis.de



    Grüße
     
  4. #3 Quickmik, 13.03.2006
    Quickmik

    Quickmik Neuer Benutzer

    Dabei seit:
    13.03.2006
    Beiträge:
    9
    Zustimmungen:
    0
    Hi Darth,

    hoffe das ist das was du als info brauchtest. Bin da kein so'n Pro als das ich etwas damit anfangen könnte, daher schonmal vielen Danke für deine Hilfe.

    Gruß

    Quickmik

    Logfile of HijackThis v1.99.1
    Scan saved at 13:48:03, on 13.03.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\System32\LckFldService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Java\jre1.5.0\bin\jusched.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\MSN Messenger\MsnMsgr.Exe
    C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\MIKAEL~1\LOKALE~1\Temp\Rar$EX00.787\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
    R3 - Default URLSearchHook is missing
    O1 - Hosts: localhost 127.0.0.1
    O1 - Hosts: localhost 127.0.0.1
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4926702E-4222-41B4-8CCD-A2905E078B11} - C:\WINDOWS\System32\wiasesvc.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5C961268-A5C0-4AD5-BDF6-E54E781C1856}: NameServer = 85.255.114.85,85.255.112.213
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DEEE1C40-B392-492A-8DA4-2B141B00173A}: NameServer = 85.255.114.85,85.255.112.213
    O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     
  5. #4 Ecko@Home, 13.03.2006
    Ecko@Home

    Ecko@Home Erfahrener Benutzer

    Dabei seit:
    25.12.2005
    Beiträge:
    2.407
    Zustimmungen:
    0
    Hier kannst du deinen Logfile auswerten:

    http://www.hijackthis.de/


    Du solltest auf jeden Fall das service Pack2 installieren!

    Kannst du die Datei nicht im Abgesichertem Modus löschen?

    (beim booten F8 drücken)


    MFG Ecko@Home
     
  6. #5 Black Hawk, 13.03.2006
    Black Hawk

    Black Hawk Erfahrener Benutzer

    Dabei seit:
    20.11.2005
    Beiträge:
    1.913
    Zustimmungen:
    0
    Hallo!

    Wenn du den Virus nicht löschen kannst,dann mach mal eine Systemwiederherstellung:

    Start>>Programme>>Zubehör>>Systemwiederherstellung,wähle einen Wiederherstellungspunkt ,der vor dem Download der verseuchten Datei liegt.

    Deine Daten werden , dann auf diesen Zeitpunkt wiederhergestellt.

    mfg
    Marcel
     
  7. #6 K@rsten, 13.03.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hallo!

    Lade Dir einmal Adaware + Spybot und lasse diese Programme im abgsicherten Modus laufen!

    Lösche ALLE gefundenen Files!



    Grüße
     
  8. #7 Black Hawk, 13.03.2006
    Black Hawk

    Black Hawk Erfahrener Benutzer

    Dabei seit:
    20.11.2005
    Beiträge:
    1.913
    Zustimmungen:
    0
    Hallo!

    Und gib uns ein Feedback obs geklappt hat ;-)

    mfg
    Marcel
     
  9. Tec

    Tec Erfahrener Benutzer

    Dabei seit:
    31.01.2006
    Beiträge:
    644
    Zustimmungen:
    0
    Könntest deinen PC mal online scannen lassen. Funzt aber nur mit dem IE klick
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Quickmik, 13.03.2006
    Quickmik

    Quickmik Neuer Benutzer

    Dabei seit:
    13.03.2006
    Beiträge:
    9
    Zustimmungen:
    0
    Danke soweit Leute. Komm erst jetzt dazu euch zu antworten, komischerweise konnte ich vorher die Seite nicht mehr aufrufen, echt seltsam.
    Das mit dem hijackthis ist ja echt ne klasse Sache. Sieht so aus als ob meine Befürchtungen nicht so ganz unberechtigt sind. Sind ein paar Sachen als "Böse" eingestuft. So ein Sch.... . Das mit dem Abgesicherten Modus hab ich schon probiert, hat nicht gefunkt. Werd gleich mal noch den Spybot downloaden und es damit probieren. Sicher auch mal Ad-aware und Spybot im abgesicherten Modus. Das mit dem Onlinescan werd ich auch gleich mal checken muss nur noch die aktuelle Version von IE besorgen.

    Wie ist das mit der Systemwiederherstellung, hab ich noch nie gemacht. Werden dann nicht auch alle anderen Daten die ich seither aufgespielt habe mitgelöscht? Das wär nicht gut:)

    Also ich halt euch auf dem laufenden und nochmal Vielen Dank

    Gruß

    Quickmik
     
  12. #10 Quickmik, 15.03.2006
    Quickmik

    Quickmik Neuer Benutzer

    Dabei seit:
    13.03.2006
    Beiträge:
    9
    Zustimmungen:
    0
    Also hab alles probiert, aber hat leider nix geholfen. Werd mir jetzt mal von nem Freund den Norton Antivirus besorgen, evtl. kann der was machen. Wie schützt ihr eigentlich euren PC gegen so'n schei....?

    Falls ihr noch ne Idee habt sagt Bescheid.

    Danke und Gruß

    Quickmik
     
Thema:

Kann vermutlichen Virus nicht löschen!

Die Seite wird geladen...

Kann vermutlichen Virus nicht löschen! - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. Firefox bereinigen ohne alle PWs zu löschen?

    Firefox bereinigen ohne alle PWs zu löschen?: Hallo Ich möchte Firefox bereinigen; alle Cookies, Chronik etc. löschen, sodass es aussieht, als hätte ich den Browser frisch installiert....
  3. Windows 7 aus MBR löschen?

    Windows 7 aus MBR löschen?: Hallöchen, heut mal eine etwas andere Frage ;) Ich habe hier einen Rechner mit Dualboot Win7/Vista. Die Win7-Installation ist nichtmehr vorhanden...
  4. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  5. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...