Virenbefall? Was tun?

Diskutiere Virenbefall? Was tun? im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; hallo liebe leute, habe ein kleines problem mit dem computer^^ das hauptproblem ist: der firefox explorer öffnet ungewollt irgendwelche...

  1. danjoe

    danjoe Benutzer

    Dabei seit:
    04.06.2009
    Beiträge:
    52
    Zustimmungen:
    0
    hallo liebe leute,

    habe ein kleines problem mit dem computer^^

    das hauptproblem ist: der firefox explorer öffnet ungewollt irgendwelche homepages wenn ich z.b. bei google was eingebe und dann auf einen gewünschten link drücke. ganau dann öffnet er nich die seite, die ich will sondern z.b.

    Free Prize Give-Away

    und noch ein paar andere seiten, die nicht ganz jugendfrei wären, deswegen schreib ich hier mal keine weiteren links hin. dies macht er net immer... aber ich musste den explorer 3x neu starten, um alleine in euer forum zu kommen =/ das macht er seit zirka ner woche.

    ein weiteres problem: der pc hängt sich in letzter zeit ziemlich oft auf und er reagiert auf nichts mehr ausser stecker ziehn =/

    das avira hat auch einiges in letzter zeit an trojaner usw gefunden, was mir langsam sorgen macht...

    habe schon mal von hijackthis eine logfile angehängt, weil ich mir schon gedacht habe, dass ihr das brauchen werdet. habe allerdings keine ahnung was ich damit anfangen soll... müsst ihr mir bitte sagen, ob da alles ok ist.

    vielen dank schon einmal für eure mühe

    freundlicher gruß
     

    Anhänge:

  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 02.04.2011
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    26.065
    Zustimmungen:
    109
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    a) Dein System ist nicht auf dem aktuellen Stand. SP2 ist bereits veraltet. Da darf man sich nicht wundern, wenn durch fehlende Updates eine Schwachstelle ausgenutzt wird.....

    b) Der IE6 ist auch schon seit mindestens 2 Generationen veraltet. Selbst wenn er nur wenig genutzt wird -> Aktualisieren!

    c) laut dem Logfile laeuft aktuell Spybot neben SuperAntispyware und Avira. Dabei sind mindestens zwei Echtzeitscanner aktiv, die sich gegenseitig eher behindern. Spybot und Superantispyware inkl. aller Zusatzkomponenten deaktivieren, wenn Avira laeuft. Beim Einsatz anderer Scanner entsprechend Avira deaktivieren! (Sonst gibt es mehr Fehlalarme als notwendig!)

    d) alle Eintraege aus HijackThis, die ein "(file missing)" anzeigen, koennen innerhalb des Programmes markiert und mit dem Button "Fix" entfernt werden.

    e) Es sind zwei auffaellige Dateien dabei, die nicht dort gestartet wurden, wo sie eigentlich liegen sollen. Aus dem Temp-Verzeichnis startet Windows normalerweise keine benoetigten Dienste.
    Daher wuerde ich hier gerne ein Logfile von Malwarebytes sehen....
    (Anleitung und Downloadlink in diesem Beitrag)
    http://www.modernboard.de/viren-wue...-anleitungen-tipps-und-tricks.html#post678800
     
  4. #3 danjoe, 03.04.2011
    Zuletzt bearbeitet: 04.04.2011
    danjoe

    danjoe Benutzer

    Dabei seit:
    04.06.2009
    Beiträge:
    52
    Zustimmungen:
    0
    also^^

    zu punkt a: system is nun auf sp3... aber ich denke ein paar updates fehelen noch... weil nach den 5 neustarts, die ich hatte als noch updates verfügbar sind.

    zu punkt b: hab jetzt ie8 geladen und install... besser geht net laut microsoft bei xp.

    zu punkt c: habe jetzt nur noch antivir im systemstart. mit den anderen kann ich ja dann manuell wöchentlich den scan laufen lassen.

    zu punkt d: 4 prozesse konnte ich entfernen... der eine kommt bei jedem scan wieder: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

    zu punkt e: muss ich morgen machen... hab jetzt keine lust mehr und will ins bett^^







    datei hab ich dann noma angehängt
     

    Anhänge:

  5. #4 Leonixx, 04.04.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    1.Schritt
    Mit Malwarebytes die Funde löschen mit "Auswahl entfernen". Poste anschließend das Logfile.

    2.Schritt
    Anschließend Onlinescan mit Eset durchführen. Halte dich an die Anleitung. Funde entfernen und Logfile posten.

    Kostenlose Online Scanner

    3.Schritt
    Poste Logfiles von RSIT, wie in der Anleitung in meiner Signatur beschrieben.
     
  6. danjoe

    danjoe Benutzer

    Dabei seit:
    04.06.2009
    Beiträge:
    52
    Zustimmungen:
    0
    logfile nach entfernen:





    Malwarebytes' Anti-Malware 1.50.1.1100
    Malwarebytes

    Datenbank Version: 6260

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    04.04.2011 16:16:04
    mbam-log-2011-04-04 (16-16-04).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
    Durchsuchte Objekte: 444341
    Laufzeit: 1 Stunde(n), 56 Minute(n), 49 Sekunde(n)

    Infizierte Speicherprozesse: 2
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 4
    Infizierte Dateiobjekte der Registrierung: 1
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 21

    Infizierte Speicherprozesse:
    c:\dokumente und einstellungen\hp_besitzer.danjoe\anwendungsdaten\dwm.exe (Trojan.Downloader) -> 1176 -> Unloaded process successfully.
    c:\dokumente und einstellungen\hp_besitzer.danjoe\anwendungsdaten\microsoft\conhost.exe (Trojan.Agent) -> 1396 -> Unloaded process successfully.

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\DOKUME~1\HP_BES~1.DAN\LOKALE~1\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    c:\dokumente und einstellungen\hp_besitzer.danjoe\anwendungsdaten\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\dokumente und einstellungen\hp_besitzer.danjoe\anwendungsdaten\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Dokumente und Einstellungen\HP_Besitzer.DANJOE\Lokale Einstellungen\Temp\csrss.exe (Trojan.Agent) -> Delete on reboot.
    c:\dokumente und einstellungen\hp_besitzer.danjoe\lokale einstellungen\Temp\18.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\dokumente und einstellungen\hp_besitzer.danjoe\lokale einstellungen\Temp\1A.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\dokumente und einstellungen\hp_besitzer.danjoe\lokale einstellungen\Temp\1B.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\dokumente und einstellungen\hp_besitzer.danjoe\lokale einstellungen\Temp\1C.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\dokumente und einstellungen\hp_besitzer.danjoe\lokale einstellungen\Temp\1D.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\dokumente und einstellungen\hp_besitzer.danjoe\lokale einstellungen\Temp\1E.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\dokumente und einstellungen\hp_besitzer.danjoe\lokale einstellungen\Temp\1F.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\dokumente und einstellungen\hp_besitzer.danjoe\lokale einstellungen\Temp\20.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\dokumente und einstellungen\hp_besitzer.danjoe\lokale einstellungen\Temp\21.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\dokumente und einstellungen\hp_besitzer.danjoe\eigene dateien\ICQ\307244841\receivedfiles\307244841\receivedfiles\285845873 mirco\tune.up.utilities.2009-patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\dokumente und einstellungen\hp_besitzer.danjoe\eigene dateien\shit\garmin keygen 1.5\garmin keygen 1.5.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{2005cc72-e1d4-412c-8599-fdc32e05059e}\RP251\A0129154.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{2005cc72-e1d4-412c-8599-fdc32e05059e}\RP251\A0129162.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{2005cc72-e1d4-412c-8599-fdc32e05059e}\RP251\A0131162.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{2005cc72-e1d4-412c-8599-fdc32e05059e}\RP252\A0146337.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{2005cc72-e1d4-412c-8599-fdc32e05059e}\RP253\A0146344.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{2005cc72-e1d4-412c-8599-fdc32e05059e}\RP254\A0146412.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{2005cc72-e1d4-412c-8599-fdc32e05059e}\RP254\A0146413.exe (Trojan.Agent) -> Quarantined and deleted successfully.
     
  7. #6 stockcarpilot, 04.04.2011
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
    Hallo

    Weitermachen mit Schritt 2 (Onlinescan Eset) nach Neustart.

    Gruß stockcarpilot
     
  8. #7 Leonixx, 04.04.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Da fällt mir nur eins ein. Selber schuld, wenn man keygens und patches ausführt. :rolleyes:

    c:\dokumente und einstellungen\hp_besitzer.danjoe\eigene dateien\ICQ\307244841\receivedfiles\307244841\rece ivedfiles\285845873 mirco\tune.up.utilities.2009-patch.exe (Trojan.Agent)

    c:\dokumente und einstellungen\hp_besitzer.danjoe\eigene dateien\shit\garmin keygen 1.5\garmin keygen 1.5.exe (RiskWare.Tool.CK)
     
  9. danjoe

    danjoe Benutzer

    Dabei seit:
    04.06.2009
    Beiträge:
    52
    Zustimmungen:
    0
    so da wären entlich die letzten logs.
    ich komm hier mitlerweile gar nemmer klar xD

    firefox ging als net, da stand als was mit proxy-server.
    dann hab ich automatische erkennenung eingeschaltet und dann gings wieder^^

    naja is aber anderes thema denke... sagt mir bitte was ihr noch braucht wegen dem virenbefall =)
     

    Anhänge:

  10. #9 stockcarpilot, 07.04.2011
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
    Hallo

    Versuche mit diesem Programm die Ask Toolbar zu deinstallieren:

    ASK Toolbar Remover - Download - CHIP Online

    Bearshare würde ich auch dringend deinstallieren. Wenn dieses mein PC wäre, würde ich eine Datensicherung machen und den PC neu aufsetzen. So ist er wieder so schnell wie am ersten Tag. Und keine Cracks und Keygens installieren! Dann ein Backup und die eigenen Surf Gewohnheiten hinterfragen.

    Gruß stockcarpilot
     
  11. #10 Leonixx, 07.04.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Wurde wohl eine Umleitung eingerichtet vom Schädling :rolleyes: Mit Sicherheit auch im IE.

    Tue dir selbst ein Gefallen und installiere neu.
     
  12. danjoe

    danjoe Benutzer

    Dabei seit:
    04.06.2009
    Beiträge:
    52
    Zustimmungen:
    0
    also habe mich nach eurer empfelung dazu entschieden den pc von grund auf wieder neu zu install.

    kann ich die dateien aus "eigene dateien" auf ne externe kopieren und dann den pc wieder neu aufsetzten?

    oder was müsste ich noch so für wichtige dateien kopieren? spiele usw kann ich ja dann wieder neu install...

    mfg
     
  13. #12 stockcarpilot, 08.04.2011
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
    Hallo

    Eine vernünftige Entscheidung. Ja, eigene Dateien kannst du auf die Externe kopieren und nach der Neuinstallation wieder zurückspielen. Von Ordnern von Spielen und EXE Dateien würde ich die Finger lassen.
    Solltest du als E-Mail Programm Thunderbird haben, kannst du die kompletten Einstellungen und E-Mails mit dem Programm MozBackup sichern.
    Ich Partitioniere die Festplatte immer in mindestens 2 Teile. Auf die 2. Partition kommen die wichtigen Dateien. Falls Windows (C) formatiert wird, bleiben die Daten erhalten.
    Hast du eine Recovery CD, ein Backup oder musst du XP mit einer Vollversion komplett neu installieren?

    Gruß stockcarpilot
     
  14. danjoe

    danjoe Benutzer

    Dabei seit:
    04.06.2009
    Beiträge:
    52
    Zustimmungen:
    0
    also,

    ich habe eine 2te festplatte, die sich RECOVERY nennt.

    habe das recovery durchgeführt und jetzt will windows xp starten und sagt bitte warten...

    das problem ist, das macht er schon seit heute morgen um 5 uhr.
    is das normal? oder soll ich dem pc einfach mal den strom weg nehmen und noma neu starten?

    mfg
     
  15. #14 stockcarpilot, 09.04.2011
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
    Hallo

    Nein das ist nicht normal das es so lange dauert. Nehme den Strom weg und versuche zu starten.
    Ich hoffe, das die Recovery Partition nicht beschädigt war.
    Du hast doch bestimmt nur eine Festplatte, die in 2 Partitionen aufgeteilt ist und auf der 2. ist Original eine Recovery Partition drauf?
    Wurden bei dem Kauf des PCs auch selber Recovery CDs erstellt?

    Gruß stockcarpilot
     
  16. danjoe

    danjoe Benutzer

    Dabei seit:
    04.06.2009
    Beiträge:
    52
    Zustimmungen:
    0
    hallo,

    ja ich habe mal eine diese partion der recovery-sache auf ne dvd kopiert... aber frag mich mal wo ich die habe^^

    ich probier das gleich erstma mit dem neu starten und falls es nicht klappt werde ich mal hoffen, dass ich diese dvd wieder finde.

    was wäre wenn die kiste jetzt gar nemmer läuft?
    muss ich dann ein neues windows kaufen oder was... weil so wie das geschrieben hast, macht mir das bissi sorgen.

    mfg
     
  17. #16 stockcarpilot, 09.04.2011
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
    Hallo

    Du hast doch einen gültigen XP Lizenzkey für den PC (CoA Aufkleber)? Dann kannst du dir von einem Bekannten die passende Original XP Installations CD ausleihen, Partition C formatieren, XP installieren und neu aktivieren.
    Dann solltest du allerdings die Hardware von dem PC wissen um nach Treibern zu suchen.

    Aber vielleicht klappt es ja mit der Recovery.

    Gruß stockcarpilot
     
  18. #17 danjoe, 09.04.2011
    Zuletzt bearbeitet: 10.04.2011
    danjoe

    danjoe Benutzer

    Dabei seit:
    04.06.2009
    Beiträge:
    52
    Zustimmungen:
    0
    hi noma^^,

    also habe eine recovery dvd gefunden^^ die is aber von unserem laptop.
    hab nun die recovery noma gestartet. ma gucken o es dann geht.

    hoffentlich is ein aufkleber auf der unterseite... ansonsten wüsste ich net wo ein key sein sollte. hab nemlich keinerlei unterlagen mehr von dem ding xD

    und bitte kommentiert genau das nicht^^ ich weiss dass man sowas normal aufheben sollte. aber is denke ich beim umzug fort gekommen.




    also nach dem 2ten recover-versucht bleibt der pc immernoch an der gleichen stelle hängen...
    jetzt meine frage: einen procuct-key hätte ich... nur das problem is, dass wahrscheinlich keiner meiner freunde die windows xp cd noch hat... deswegen frag ich jetzt mal so voller hoffnung: hat von euch jmd. vilt noch diese cd?

    müsste eine microsoft windows xp home edition 32-bit cd sein...

    vielen dank im vorraus und danke und an die mods für die hilfe.

    mfg

    noch ne 2te frage: kann ich mit diesem programm http://www.dban.org/download meine festplatte formatieren und dann vilt erstma ein free OS installieren, damit der pc erstma wieder funzt?
     
  19. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  20. danjoe

    danjoe Benutzer

    Dabei seit:
    04.06.2009
    Beiträge:
    52
    Zustimmungen:
    0
    ehm ich push ma^^

    vilt habt ihr mich ja vergessen =(
     
  21. #19 stockcarpilot, 12.04.2011
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
    Hallo danjoe

    Hatte dir am 10.4 eine PN geschickt. Ich schicke sie noch einmal raus.

    Gruß stockcarpilot
     
Thema: Virenbefall? Was tun?
Besucher kamen mit folgenden Suchen
  1. garmin keygen virus

    ,
  2. garmin keygen 1.5 virus

    ,
  3. garmin keygen 1.5 anleitung

    ,
  4. garmin keygen 1.5.exe virus,
  5. garmin keygen trojaner,
  6. garmin keygen v1.5,
  7. garmin keygen.exe chip,
  8. virenbefall was tun,
  9. garmin kgen virus,
  10. virenbefall was tun ? ,
  11. was tun bei virenbefall auf fileserver,
  12. garmin keygen 1.5 download kostenlos,
  13. garmin keygen 1.5 malware,
  14. tr agent 36917 a,
  15. garmin kg 1.5 virus,
  16. dropper.gener patch.exe tuneup utilities,
  17. keygen garmin download virus,
  18. tune.up.utilities.2009-patch.exe,
  19. garmin keygen download virus,
  20. prizegiveaway virus entfernen,
  21. prizegiveaway.org trojanerboard,
  22. garmin keygen virus remove,
  23. wo kann ich garmin keygen 1.5 exe,
  24. garmin keygen 1.5 ohne viren,
  25. garmin_keygen virus
Die Seite wird geladen...

Virenbefall? Was tun? - Ähnliche Themen

  1. Nach Reklamation erneut fehlerhafte Ware erhalten, was tun?

    Nach Reklamation erneut fehlerhafte Ware erhalten, was tun?: Ich hatte mir vor kurzem ein Notebook Online gekauft. Es hatte einen Displayfehler und ich habe es zum Umtauschen zurückgeschickt. Ich dachte, ich...
  2. Sinn des Lebens und was tun

    Sinn des Lebens und was tun: Also erstmal, das soll jetzt keine Frage zum Thema Selbstmord sein, ich verspreche euch im vornherein, das ich mich nicht umbringen werde! Also,...
  3. User im Internet nimmt meinen Namen an und beleidigt andere! was soll ich tun?

    User im Internet nimmt meinen Namen an und beleidigt andere! was soll ich tun?: ich bin empört und weiß nicht weiter. diese person nimmt meinen namen an und sogar meinen avatar und gibt sich als mich aus.
  4. Problem mit Cybermobbing: was tun?

    Problem mit Cybermobbing: was tun?: Hey Leute, mal eine Frage: was kann man bei Cybermobbing tun? Unsere 12 jährige Tochter wird in letzter Zeit regelmäßig mit Mails, Nachrichten auf...
  5. Mikro nimmt jeden leisen Ton auf, was tun?

    Mikro nimmt jeden leisen Ton auf, was tun?: Hallo, Ich habe derzeit das Auna 900S Mikrofon. Doch wenn ich damit z.B. Skype hören die anderen jeden Tastendruck der Tastatur von mir sehr...