Virus auf Laptop/Löschproblem

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von theo79, 08.06.2006.

  1. theo79

    theo79 Neuer Benutzer

    Dabei seit:
    28.04.2006
    Beiträge:
    12
    Zustimmungen:
    0
    Hallo,

    ich habe einen Laptop von einem Arbeitskollegen abgekauft und habe nun folgendes Problem.
    Antivir zeigt mir an, das ein Virus gefunden wurde. Das wird angezeigt:
    C:\...\mc-110-12-0000140.exe
    enhält Signatur des Droppers DR\Dldr. NSIS.Agent.U
    Wie krieg ich das Ding von dem PC???
    und es war mal Limewire intstalliert und auch das krieg ich nicht runter.
    Es poppt alle paar sekunden eine meldung auf, das benötigt dateien fehlen würden. Unter Software ist aber nichts von Limewire zufinden, somit kann ich es
    auch nicht löschen.
    Wenn ich mit der Suchfunktion nach Limewire suche, werden auch Sachen gefunden, wenn ich diese dann löschen will, kommt eine Meldung, dass die nicht zu löschen wären.

    Ich hoffen ihr könnt mir bei den beiden Problemen helfen!

    Vielen Dank schonmal
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. theo79

    theo79 Neuer Benutzer

    Dabei seit:
    28.04.2006
    Beiträge:
    12
    Zustimmungen:
    0
    Ok diesen Limewire Mist bin ich los, aber der Virus ist noch da.
    Jedesmal wenn ich den Laptop hochfahre bringt mir antivir die Meldung, dass ich einen Virus hab. oder zumindest das steht immer da C:\...\mc-110-12-0000140.exe
    enhält Signatur des Droppers DR\Dldr. NSIS.Agent.U
    wenn ich auf löschen gehe, ist die Meldung beim nächsten Neustart wieder da

    Lass ich aber jetzt antivir durchlaufen, wird mir nichts angezeigt.
     
  4. #3 Majestix06, 08.06.2006
    Majestix06

    Majestix06 Benutzer

    Dabei seit:
    27.05.2006
    Beiträge:
    45
    Zustimmungen:
    0
    mach mal ein hijackthis logfile
     
  5. theo79

    theo79 Neuer Benutzer

    Dabei seit:
    28.04.2006
    Beiträge:
    12
    Zustimmungen:
    0
    Ich hab es gerade gefunden und es nennt sich Setup w00t.
    Konnt es nihct selber löschen, habe es daher mit Dr.Delete gelöscht.
    Aber nach dem Neustart war es wieder da?
    Weiß jemand wie ich das dauerhaft wegbekomm?
    Danke
     
  6. theo79

    theo79 Neuer Benutzer

    Dabei seit:
    28.04.2006
    Beiträge:
    12
    Zustimmungen:
    0
    meintest du das????

    Logfile of HijackThis v1.99.1
    Scan saved at 19:26:35, on 08.06.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\msconfig.exe
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\taskmgr.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\Programme\HPQ\SHARED\HPQWMI.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\Dokumente und Einstellungen\Susanne Michen\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=32158&locale=407&geoid=5e&version=10.0.0.3646&userlocale=407
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
    O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
    O4 - HKLM\..\RunServices: [winlog] winlog.exe
    O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: msconfig.exe
    O4 - Global Startup: taskmgr.exe
    O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
    O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?838420c67e5845efbfdc401130fa8560
    O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?838420c67e5845efbfdc401130fa8560
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135939366078
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135939342750
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
     
  7. #6 Ostseesand, 08.06.2006
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    installier doch mal kaspersky, der kann auch löschen :)
    den gibt es als testversion und er ist sehr gut
     
  8. theo79

    theo79 Neuer Benutzer

    Dabei seit:
    28.04.2006
    Beiträge:
    12
    Zustimmungen:
    0
    Ok danke für den Tipp, werd ich gleich mal ausprobieren
     
  9. #8 Ostseesand, 08.06.2006
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    wenn es dir gefällt kannst du bei computerbild den kaspersky 1 jahr kostenlos freischalten

    empfehlung kis kaspersky internet security
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. theo79

    theo79 Neuer Benutzer

    Dabei seit:
    28.04.2006
    Beiträge:
    12
    Zustimmungen:
    0
    Hey vielen Dank! Scheint funktioniert zu haben. Kaspersky hat noch viel mehr Dreck auf dem Rechner gefunden.

    Danke nohcmal :]
     
  12. #10 Ostseesand, 08.06.2006
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
Thema: Virus auf Laptop/Löschproblem
Besucher kamen mit folgenden Suchen
  1. animel six bhomsn

    ,
  2. hewlett Packard Programme auf Laptop nicht zu deInstallieren Virus

Die Seite wird geladen...

Virus auf Laptop/Löschproblem - Ähnliche Themen

  1. Was mit defekten Laptop machen?

    Was mit defekten Laptop machen?: Hallo Leute, Ich bräuchte mal ein paar Gedankenanstöße für die Optimale Ausnutzung eines Problems :) Bei meinem Toshiba Laptop (P300D) ist die...
  2. Student sucht einen Laptop

    Student sucht einen Laptop: Guten Abend an alle Nachteulen, Ich benötige für das nächste Semester, welches nächste Woche startet einen Laptop. Dieser Laptop muss nur die...
  3. Laptop hing beim Starten an Herstellerlogo

    Laptop hing beim Starten an Herstellerlogo: Hallo! Als ich heute morgen meinen Laptop einschalten wollte, ist er beim Starten direkt auf dem Herstellerbildschirm hängen geblieben (dort, wo...
  4. Laptop reagiert auf die Maus nicht

    Laptop reagiert auf die Maus nicht: Hallo, manchmal passiert es, dass die Oberfläche meines Laptops nicht auf die Maus reagiert. Klappe ich hingegen die "Leiste" auf der Seite auf,...
  5. Laptop fährt nicht hoch

    Laptop fährt nicht hoch: Mein Laptop fährt nicht richtig hoch er zeig nur einen schwarzen Bildschirm an mit einem weißen blinkenden strich in der linken Ecke man kann...