Probleme nach Virusbefall

Diskutiere Probleme nach Virusbefall im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hi Leute! Ich fang mal gleich an, mein Problem zu beschreiben: Vor kurzem habe ich mir die Demo eines Computerspiels herunter gelanden und...

  1. Koragg

    Koragg Neuer Benutzer

    Dabei seit:
    12.07.2009
    Beiträge:
    13
    Zustimmungen:
    0
    Hi Leute!

    Ich fang mal gleich an, mein Problem zu beschreiben:

    Vor kurzem habe ich mir die Demo eines Computerspiels herunter gelanden und installiert. Prompt meldet der Virenscanner (ich habe Avira Antivir) mehrer Viren, hauptsächlich Trojaner und ein Javascriptvirus. Ich habe sofort wieder deininstalliert und die Viren erst in Quarantäne verschieben und anschließend löschen lassen. Einen Tag später meldet mein Virenscanner schon wieder Trojaner, "nur" sechs Stück diesmal - obwohl nichts mehr von der heruntergeladenen Datei übrig ist. Hier habe ich auch das gleiche Prozedere anwendet. Heute mache ich wieder einen Suchlauf und stoße auf zwei Trojaner, die ich auch gelöscht habe.
    Dazu kommt, dass mein Computer machmal nach dem Hochfahren abstürzt und neu startet oder dass man diese blaue Bildschirmanzeige (weiße Schrift, enthält unter anderem, dass man z.B. überprüfen soll, ob genug Speicher vorhanden ist) angezeigt bekommt. Meine Internetverbindung braucht nach dem Hochfahren ewig (so ungewöhnlich lange wie noch nie) oder kommt gar nicht zustande. Ich habe übrigens den Fritz Wlan USB-Stick und nutze die Internetverbindung von meinem Vater. Was aber am erschreckensten ist, dass "ein fremder Prozess meine Festplatte unter Kontrolle hat" - so hat es mein Vater ausgedrückt. Sie lässt zwar noch den Zugriff zu, aber sich beispielsweise nicht Defragmentieren und Programme stürzen mit "... hat ein Problem festgestellt und muss geschlossen werden" ab.

    Ich bin 16 Jahre alt und habe kaum Ahnung vom Computer, kann euch deshalb auch wenige Details nennen. Ich benutzte Windows XP (Professional professional) und hatte vor dem Virusbefall keine Probleme mit meinem PC. Mein Vater ist auch mit seinem Latein am Ende; er meinte nur, dass ich mich schon mal auf 100€ und mehr für eine neue Festplatte einstellen kann- seiner wurde auch von einem Virus plattgemacht...

    Ich habe jetzt Angst, dass da noch irgendwas auf meiner Festplatte ist, was mein Virenprogramm aber nicht erkennt. Ich habe auch gelesen, dass Avira auch mal einen wichtige Systemdatei fälschlicher Weise erkennt und vielleicht habe ich irgendwas Wichtiges gelöscht?
    Gestern habe ich mal ein paar Games ausprobiert, die laufen einwandfrei.

    Kann mir jemand sagen, ob da noch ein Virus drauf ist?
    Was kann ich tun?

    Liebe Grüße,
    Koragg

    Edit: Rechtschreibfehler ein bisschen ausgemerzt...
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 violentviper, 12.07.2009
    violentviper

    violentviper Erfahrener Benutzer

    Dabei seit:
    01.04.2008
    Beiträge:
    372
    Zustimmungen:
    0
    Hallo,
    Erstmal keine Panik .
    Am besten postest du uns dein HijackthisLogfile hier rein. Falls du eine Anleitung benötigst klicke hier .
    Dannach besorgst du dir das kostenlose Programm Malwarebytes und machst ein komplett Scan , davor aber nicht das Updaten vergessen. Falls du das Programm nicht hast klickmich .
    Das du dir eine neue Festplatte kaufen musst denke ich wohl kaum.
     
  4. Koragg

    Koragg Neuer Benutzer

    Dabei seit:
    12.07.2009
    Beiträge:
    13
    Zustimmungen:
    0
    Hallo!

    Danke für deine schnelle Antwort!
    Da bin ich aber beruhigt, dass ich keine neue Festplatte brauche...
    Ich werde das jetzt mal mit dem Logfile (nach Anleitung) machen - kann bei mir aber ein bisschen dauern... ;)

    Edit: Hier ist es - ich hoffe, es ist das Richtige:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:25:44, on 12.07.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\TEMP\begxaqnpcg.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Programme\avmwlanstick\WlanNetService.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Razer\razerhid.exe
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\avmwlanstick\wlangui.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Real\RealPlayer\realplay.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Razer\razerofa.exe
    C:\Programme\Avira\AntiVir Desktop\avscan.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Firefox3\firefox.exe
    C:\WINDOWS\TEMP\begxaqnpcg.exe
    C:\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: mscorewr - {00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} - C:\WINDOWS\system32\mscorewr.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [razer] C:\Razer\razerhid.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RealPlayer.lnk = C:\Program Files\Real\RealPlayer\realplay.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\OFFICE~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171448274968
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FCAEE56C-4371-4730-835F-44414419A589}: NameServer = 192.168.1.1
    O23 - Service: Warndienst AlerterALG (AlerterALG) - Unknown owner - C:\WINDOWS\TEMP\begxaqnpcg.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Dokumente und Einstellungen\Common\Database\bin\fbserver.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 7776 bytes
     
  5. #4 violentviper, 12.07.2009
    violentviper

    violentviper Erfahrener Benutzer

    Dabei seit:
    01.04.2008
    Beiträge:
    372
    Zustimmungen:
    0
    Hm ziemlich befallen dein System.
    Fixe unbedingt folgende Einträge :

    C:\WINDOWS\TEMP\begxaqnpcg.exe
    O23 - Service: Warndienst AlerterALG (AlerterALG) - Unknown owner - C:\WINDOWS\TEMP\begxaqnpcg.exe
    O2 - BHO: mscorewr - {00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} - C:\WINDOWS\system32\mscorewr.dll
    R3 - URLSearchHook: (no name) - - (no file)

    Dannach neustarten und mit Malwarebytes wie gesagt komplett scannen.
     
  6. Koragg

    Koragg Neuer Benutzer

    Dabei seit:
    12.07.2009
    Beiträge:
    13
    Zustimmungen:
    0
    Habe es so gemacht, wie du gesagt hast. Bei Hochfahren wieder diese tolle wiße Schrift auf blauen Hintergrund (... muss beendet werden, da sonst der Computer beschädigt wird).
    Kannst du bitte noch mal gucken, ob ich was vergessen habe?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:44:57, on 12.07.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Razer\razerhid.exe
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\avmwlanstick\wlangui.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\TEMP\begxaqnpcg.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\TEMP\begxaqnpcg.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Programme\avmwlanstick\WlanNetService.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Razer\razerofa.exe
    C:\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [razer] C:\Razer\razerhid.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RealPlayer.lnk = C:\Program Files\Real\RealPlayer\realplay.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\OFFICE~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171448274968
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FCAEE56C-4371-4730-835F-44414419A589}: NameServer = 192.168.1.1
    O23 - Service: Warndienst AlerterALG (AlerterALG) - Unknown owner - C:\WINDOWS\TEMP\begxaqnpcg.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Dokumente und Einstellungen\Common\Database\bin\fbserver.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
     
  7. #6 violentviper, 12.07.2009
    violentviper

    violentviper Erfahrener Benutzer

    Dabei seit:
    01.04.2008
    Beiträge:
    372
    Zustimmungen:
    0
    Hm vergessen hast du sogesehn nichts. Der Schädling hat sich wieder "reingesetzt" da wirst du mit Hijackthis fixen nicht weit kommen.
    Starte mal Windows im Abgesicherten Modus ( F8 beim Hochfahren drücken) und dort dann mit Malwarebytes scannen.
     
  8. Koragg

    Koragg Neuer Benutzer

    Dabei seit:
    12.07.2009
    Beiträge:
    13
    Zustimmungen:
    0
    Der hat sich wieder reingesetzt? Boah! Haben die Teile jetzt etwa noch Intelligenz?
    Wie viele sind es denn noch? Eigentlich nur dieses "Alerter AGL" oder?
    Wann genau soll ich F8 drücken?

    Edit: Habe noch nicht den abgesicherten Modus, sondern mal so malwarbytes angesetzt. Derzeit schon 8 infizierte Objekte...
     
  9. #8 violentviper, 12.07.2009
    violentviper

    violentviper Erfahrener Benutzer

    Dabei seit:
    01.04.2008
    Beiträge:
    372
    Zustimmungen:
    0
    Nach dem ersten Bootscreen , kannst auch mehrmals F8 drücken macht nichts.
     
  10. Koragg

    Koragg Neuer Benutzer

    Dabei seit:
    12.07.2009
    Beiträge:
    13
    Zustimmungen:
    0
    Sorry, für die Unwissenheit, aber was ist ein "Bootscreen"? Ich kenne nur Shotscreen ^^

    Edit: Nebenbei läuft der malewarebytes Scanner schon- soll ich den abbrechen und im abgesicherten Modus nochmal starten? Der hat bis jetzt 8 infizierte Objekte gefunden...
     
  11. #10 violentviper, 12.07.2009
    violentviper

    violentviper Erfahrener Benutzer

    Dabei seit:
    01.04.2008
    Beiträge:
    372
    Zustimmungen:
    0
    Und ich kenn nur Screenshots. Der Bootscreen ist der Schwarze Bildschirm mit der weisen Schrift wenn du den Computer startest.
    Nein breche den Scann nicht ab , braucht evtl. garnicht im Abgesicherten Modus scannen. Lösche dannach die Funde .
     
  12. Koragg

    Koragg Neuer Benutzer

    Dabei seit:
    12.07.2009
    Beiträge:
    13
    Zustimmungen:
    0
    [quote='violentviper',index.php?page=Thread&postID=758821#post758821]Und ich kenn nur Screenshots. [/quote]Uups... Denn meinte ich auch... :whistling:
    Ich habe nur einen Informatikgrundkurs - da kommen wir kaum über Word, Exel, Powerpoint hinaus- den "Rest" habe ich mir selber "angelesen"...

    Sobald der fertig gescannt habe, lösche ich die Funde. Soll ich dir danach nochmal den/das Logfile zeigen - zur Sicherheit? Und was ist, wenn der sich nicht löschen lässt?

    Ich weiß, ich bin ein bisschen paranoid :skeptisch:
     
  13. #12 violentviper, 12.07.2009
    violentviper

    violentviper Erfahrener Benutzer

    Dabei seit:
    01.04.2008
    Beiträge:
    372
    Zustimmungen:
    0
    Ja nochmal den Hijackthislogfile reinposten und auch den Log von Malwarebytes, der erscheint wenn du fertig gescannt hast.
    Wenn das auch nichts gebracht hat dann formatieren und System neuaufsetzen .
     
  14. Koragg

    Koragg Neuer Benutzer

    Dabei seit:
    12.07.2009
    Beiträge:
    13
    Zustimmungen:
    0
    So, alles ausgeführt - Auswertung:



    + Internetverbindung wird wieder schnell hergestellt

    + keine Viren mehr drauf (?)



    - Festplatte lässt sich immer noch nicht Defragmentieren

    - diese Anzeige (dreimal hintereinander):

    http://img44.imageshack.us/i/unbenanntins.png/

    Lofilfe von Hijackthis:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [razer] C:\Razer\razerhid.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RealPlayer.lnk = C:\Program Files\Real\RealPlayer\realplay.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\OFFICE~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171448274968
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FCAEE56C-4371-4730-835F-44414419A589}: NameServer = 192.168.1.1
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Dokumente und Einstellungen\Common\Database\bin\fbserver.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    Von Malewarebytes:

    Malwarebytes' Anti-Malware 1.38
    Datenbank Version: 2413
    Windows 5.1.2600 Service Pack 3

    12.07.2009 21:35:53
    mbam-log-2009-07-12 (21-35-53).txt

    Scan-Methode: Vollständiger Scan (C:\|)
    Durchsuchte Objekte: 158864
    Laufzeit: 24 minute(s), 4 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 11
    Infizierte Registrierungswerte: 1
    Infizierte Dateiobjekte der Registrierung: 4
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 8

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{40196867-19f8-7157-c097-ecaff653c9ad} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00009e9f-ddd7-aa59-aa7d-aa4b7d6be000} (Spyware.Banker) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AlerterALG (Trojan.Downloader) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\appikgt_dlls (Spyware.Agent.H) -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.14,85.255.112.62 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{6cc535f1-9d7d-488c-9e2a-a81d9e7e7edb}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.14,85.255.112.62 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{fcaee56c-4371-4730-835f-44414419a589}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.14,85.255.112.62 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{fcaee56c-4371-4730-835f-44414419a589}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.14,85.255.112.62 -> Quarantined and deleted successfully.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    C:\WINDOWS\system32\nvrmn.dll (Spyware.Agent.H) -> Delete on reboot.
    c:\WINDOWS\system32\config\systemprofile\lokale einstellungen\Temp\gaopdx5553421 (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\WINDOWS\Temp\lnpabsddtc.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
    c:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Delete on reboot.
    C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\drivers\MSIVXnirqowykmjkvpardylqgekrhoeyxgskd.sys (Trojan.Agent) -> Quarantined and deleted successfully.

    War doch richtig, bei der Quarantäne von malwarebytes auf "Alles löschen" zu klicken, oder?
     
  15. #14 Leonixx, 12.07.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Oje, dein System ist ziemlich zugemüllt. Du hast einen Backdoor auf dem System, dass auch schon die DNS vom Router umgebogen hat. (Trojan DNS Changer). Auf jeden Fall solltest du dich mit Neuinstallation befassen, da deine Sicherheitssystem umgebogen wurden.

    Um mal wesentlich tiefer ins System zu schauen, wende Combofix an, wie im Link in meiner Signatur. Poste das Logfile. Keine Angst, Combofix ist sicher. Wollen mal sehen, ob du schon umgeleitet wirst. Wenn das nämlich der Fall sein sollte, dann müsst ihr auch den Router auf Werkseinstellungen zurückstellen, da jeder der über den Router surfen will auf gefälschte Webseiten geführt wird.

    Sichere auf jeden Fall erstmal deine Daten.

    Weitere Möglichkeit ist eine Systemwiederherstellung, die aber höchstwahrscheinlich nicht mehr funktioniert. Trojaner nisten sich in der Systemwiederherstellung ein.
     
  16. Koragg

    Koragg Neuer Benutzer

    Dabei seit:
    12.07.2009
    Beiträge:
    13
    Zustimmungen:
    0
    Oje, so schlimm?

    Combofix sieht ziemlich kompliziert und - tut mir leid, wenn das schreibe - nicht sehr vertrauenswürdig aus. Zumal auch das Antivirenprogramm deaktiviert werden soll... Gibt es nicht noch ein anderes Programm?

    Was genau meinst du mit "umgebogen"? Heißt das, Viren können ganz leicht auf mein System? Sind jetzt nicht alle Gefahren (Viren) beseitigt?
     
  17. heinzl

    heinzl .

    Dabei seit:
    29.01.2008
    Beiträge:
    8.323
    Zustimmungen:
    15
    Dann mach das:
    Dann wirst du auch erstmal viel Müll los, und es ist sicher.
     
  18. #17 Leonixx, 12.07.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Combofix ist ein Dos basierendes Programm. Mit DOS Ansicht können die Meisten eben nicht mehr anfangen. Das abschalten des Virensscanners hat seinen Grund. Combofix taucht tief in die Registry ein und ist eines der wenigen Analyse und auch Löschprogrammen, dass dies auch kann. Ein mächtiges Tool zu Erkennung und teilweise Beseitigung von Schädlingen.

    Dein System ist nicht mehr sicher. Wenn du mehr als nur einen Virus/Trojaner auf dem System hattest, dann kann man davon ausgehen das ein Rootkit sein Unwesen treibt. Rootkits sind kleine Programme, die nicht auffallen und munter Sicherheitseinstellungen ändern, weitere Schadprogramme nachladen und tarnen.

    An deiner Stelle würde ich auf jeden Fall neuinstallieren und unbedingt alle Passwörter ändern sowie den Router auf Werkseinstellungen zurückstellen. Ist zumindest meine Empfehlung.

    Selbst wenn du Viren beseitigt wären (was mit Sicherheit nicht so ist), dann haben die Schädlinge weitere Türen geöffnet, um deinen Rechner wieder zu übernehmen.

    Ist aber letztlich deine Entscheidung. Ich würde den Rechner nicht mehr verwenden.

    Dein Festplatte ist aber nicht kaputt. Da brauchst du keine Bedenken haben.

    Gruss
     
  19. Koragg

    Koragg Neuer Benutzer

    Dabei seit:
    12.07.2009
    Beiträge:
    13
    Zustimmungen:
    0
    Hi ihr Computerexperten! :winke:

    Erstmal danke für eure Hilfe und Geduld! :daumen:

    Ich denke, dass ich das so machen werde, wie ihr es empfohlen habt. Dazu meine Fragen:

    Wo befindet sich dieser Router und was genau muss ich machen, um ihn wieder auf Werkseinstellung zurückstellen?
    Ich benutze den PC meistens nur für die Schule (recherchieren & schreiben) und zum Spielen, also nicht zum online Einkaufen oder so. Muss ich ihn trotzdem komplett neuinstallieren?
    Bei der Neuinstallation muss ich doch bloß die CD rein machen und den
    Anweisungen folgen, oder? Gibt es dabei irgendwas zu beachten?
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 julchri, 13.07.2009
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo,

    der Router ist das Gerät, mit dem Dein und Deines Vaters PC verbunden ist.
    Schau mal drauf und sag uns, welcher Router (Marke) das ist.

    Neuinstallation geht so
    Vorher aber unbedingt wichtige Daten, Fotos usw. sichern.
     
  22. Koragg

    Koragg Neuer Benutzer

    Dabei seit:
    12.07.2009
    Beiträge:
    13
    Zustimmungen:
    0
    Also meist du diese "Sendestation" von der die Signale kommen? Wenn ich das richtig verstanden habe, haben wir ein "3210 Phone Wlan SL".

    Bei der Neuinstallation kann mir dann auch mein Vater helfen. Das ist sicher ganz schön viel Arbeit, die ganzen Programme, Treiber, etc. wieder neu raufzubringen. Aber die Viren bzw. Rootkit sind doch dann endgültig weg und können nichts mehr an den Sicherheitseinstellungen verändern, oder?

    Und alles nur wegen so einem blöden Download... :(
     
Thema: Probleme nach Virusbefall
Besucher kamen mit folgenden Suchen
  1. c:windowssystem32configsystemprofile xp zugemüllt

    ,
  2. Virusbefall im cmos

    ,
  3. netzwerkdienste nach virusbefall

    ,
  4. virenscanner meldet avm-trojaner,
  5. str.sys rootkit,
  6. dateien nach virusbefall gelockt
Die Seite wird geladen...

Probleme nach Virusbefall - Ähnliche Themen

  1. Probleme nur in einem von vielen WLANs

    Probleme nur in einem von vielen WLANs: Hello, finde leider keinen Ansatzpunkt für mein Problem. Mit meinem Laptop (Win 7, alle Updates, nie Probleme, Windows vor einer Woche frisch...
  2. Probleme bei Portfreigabe für FritzBox 6490 Cabel

    Probleme bei Portfreigabe für FritzBox 6490 Cabel: Halle alle zusammen, seit Installation meiner FritzBox 6490 cabel blokiert die Box die freigegeben Ports TCP für aMule 4664 und UDP für aMule...
  3. Internet Probleme mit meinem neuen Rechner(WLan-Stick)

    Internet Probleme mit meinem neuen Rechner(WLan-Stick): Guten Tag liebes Forum, ich habe ein Problem welches mir vor Stress langsam die Haare rausfallen lässt. Mein Internet funktioniert im Haus...
  4. Aldi Talk Probleme

    Aldi Talk Probleme: Hey, ich habe für meine Tochter ALDI TALK Musik Paket M abgeschlossen. Kann mir hier mal jemand erklären was das Produkt beinhaltet, bzw. mit...
  5. Upload und ping Probleme

    Upload und ping Probleme: Hallo lieber User, seit kurzem haben ich ein heftiges Problem. Mein Upload ist unterirdisch langsam und mein Ping schwankt heftig. Wir haben...