VIRUS!dont know what to do

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von enma-sotsu, 11.02.2008.

  1. #1 enma-sotsu, 11.02.2008
    enma-sotsu

    enma-sotsu Erfahrener Benutzer

    Dabei seit:
    26.09.2007
    Beiträge:
    374
    Zustimmungen:
    0
    tach leute hab seit gestern n virus drauf und der geht höllisch aufn geist.weis nich was der macht hab gegooglt aber nix gescheites gefunden
    *wahnsinn werd* irgend son net projekt
    die exen die aufn task manager angezeigt werden heisen :

    scm.exe ,sbmntr.exe ,dwm.exe .

    wie es aussieht gibt sich dieses ding als security prog aus.mein viren prog (gdata) hat ihn ausfindig gemacht aber es lässt sich nicht löschen und da mir nix einfällt was ich sonst machen soll dacht ich schreib ich nach langerzeit wieder rein.

    mfg

    danke für antworten
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 xandros, 11.02.2008
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.881
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
  4. #3 enma-sotsu, 11.02.2008
    enma-sotsu

    enma-sotsu Erfahrener Benutzer

    Dabei seit:
    26.09.2007
    Beiträge:
    374
    Zustimmungen:
    0
    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\NetProject\sbmntr.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe
    C:\Program Files\avmwlanstick\WLanGUI.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Windows\ATK0100\HControl.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\FRITZ!DSL\StCenter.exe
    C:\Program Files\NetProject\scm.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ATK0100\ATKOSD.exe
    C:\Program Files\G DATA AntiVirus\AVK\AVK.exe
    C:\Windows\system32\Taskmgr.exe
    C:\Windows\explorer.exe
    C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
    C:\Windows\system32\Taskmgr.exe
    C:\Windows\regedit.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA AntiVirus\Webfilter\AVKWebIE.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll
    O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA AntiVirus\Webfilter\AVKWebIE.dll
    O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Program Files\NetProject\wamdl.dll (file missing)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe"
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
    O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETZWERKDIENST')
    O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
    O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

    --

    das mit dem fixen hab ich schon versucht zwar nicht übers internet aber irgendwie existiert das ding immernoch und die wiederherstellung die im link gezeigt wird geht nich weil so ein file nicht da ist
     
  5. #4 enma-sotsu, 11.02.2008
    enma-sotsu

    enma-sotsu Erfahrener Benutzer

    Dabei seit:
    26.09.2007
    Beiträge:
    374
    Zustimmungen:
    0
    was ich vielleicht noch erwähnen sollte in meinen programmen ist ein ordner netprojekt mit den datein die das warscheinlich am laufen halten hab sie nich gelöscht weil ich nicht weis was für auswirkungen das haben könnte
     
  6. #5 ReinMan, 11.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Program Files\NetProject\wamdl.dll (file missing)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe

    O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe

    Die hast du alle schon markiert und bist auf "Fix check" gegangen ? wenn ja dann gehe in den abgesicherten Modus ( während des Bootvorgangs F8 drücken und abges.Modus wählen) dann erstellst du ein neues Logfile fixt diese Einträge und deaktivierst die Systemwiederherstellung.

    Start>Systemsteuerung>System>Systemwiederherstellung dort machst du einen Haken hin und startest neu in den Normal-Modus.
     
  7. #6 enma-sotsu, 11.02.2008
    enma-sotsu

    enma-sotsu Erfahrener Benutzer

    Dabei seit:
    26.09.2007
    Beiträge:
    374
    Zustimmungen:
    0
    ok danke werd mal versuchen ob das klappt.
    letzte fragen noch dazu
    is dieser virus wurm was auch immer sehr schlimm muss ich neu aufsetzen,passwort wechseln usw?
     
  8. #7 ReinMan, 11.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
  9. #8 enma-sotsu, 11.02.2008
    enma-sotsu

    enma-sotsu Erfahrener Benutzer

    Dabei seit:
    26.09.2007
    Beiträge:
    374
    Zustimmungen:
    0
    spybot hab ich schon lang aber der braucht immer ewig und frisst resourcen das is schon abnormal
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 ReinMan, 11.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Trotzdem empfehle ich Spybot denn er erkennt die Spyware sicherlich. Davor bitte Updaten damit du die aktuellsten Updates des Tools samt Erkennungsrate hast.

    Spybot ist nicht ressourcenfressend und dauert nur lange wenn man Unmengen an Programmen und Diensten zu laufen/installiert hat.

    Adaware ist sehr Ressfressend und ruckelt wenn man nebenbei noch was anderes macht. ;)
     
  12. #10 enma-sotsu, 11.02.2008
    enma-sotsu

    enma-sotsu Erfahrener Benutzer

    Dabei seit:
    26.09.2007
    Beiträge:
    374
    Zustimmungen:
    0
    joah hab ich schon bemerkt aber danke für die hilfe
    *stein vom herzen fall* ^^
     
Thema:

VIRUS!dont know what to do

Die Seite wird geladen...

VIRUS!dont know what to do - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. Failed to create empty document

    Failed to create empty document: Hallo Seit Sonntag morgen habe ich ein Problem mit der Schneidsoftware für meinen Plotter. Am Samstag Mittag lief alles noch perfekt.... Sonntag...
  3. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  4. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  5. Brauche HIlfe von Leuten mit LED Know-How

    Brauche HIlfe von Leuten mit LED Know-How: Hallo, habe seit langem ein Gehäuse von PAckard Bell unten stehen, es ist ein iPower X2.0. Nachdem ich die Lüfter entfernt habe, habe ich mir...