Forum
Tipps
News
Menu-Icon

Virus!!?? ... kann nichts mehr machen!!

moin..
hab mir irgentwie n virus eingefangen oder so was...
wenn ich den pc starte, braucht der für alles was ich mach voll lange. das heißt, wenn ich irgentwo draufklick, wird das 10 minuten später geöffnet...ich kann also praktisch nichts mehr machen am pc...internet geht also auch nich..
hab versucht AntiVir durchlafuen zu lassen, habs aber aufgegeban, weil der nach 3 stunden erst 0,1% oder so durchgecheckt hatte...
kann mir irgentwer helfen????
ich will wieder an meinen pc!!
danke..



Antworten zu Virus!!?? ... kann nichts mehr machen!!:

Scann hiermit, geht sehr viel schneller
und kann zu dem auch noch viel mehr
als manch andere Progs:

http://www.pandasoftware.com/activescan/de/activescan_principal.htm

http://www.chip.de/downloads/c1_downloads_13001443.html

Hiermit reinigen:

http://www.chip.de/downloads/c1_downloads_16317939.html

Falls Deine Platte auch sehr voll ist, entlaste die mal ein bissel, in dem Deine Sachen zum Beispiel runterbrennst.



aber wie soll ich das machen, wenn ich nicht einmal das internet öffnen kann???

Scanne erstmal im abges. Modus (F8 beim Start mal mehrfach drücken)

Du schreibst doch oben das es geht, nur halt ca. 10 min. dauert, oder war das auf alles andere bezogen ? Na gut.
Genau, wie HCK schon schrieb, probiers mal im abgesicherten Modus.
Wie isses dann ?

hab jetz im abgesicherten modus gestartet und AntiVir durchlaufen lassen und das hat auch einen virus gefunden. kann nichts anderes runterladen, weil im abgesicherten modus das internet nicht geht.
wenn ich den pc jetzt aber wieder im normalen modus starte ist genau das gleiche problem wie vorher... was kann ich noch tun?

Hi Flobe,

bitte mach es nicht so spannend!
Was hat denn AntiVir gefunden?
- Welche Datei ist infiziert?
- Wie heißt der Virus?
- Wo hat er ihn gefunden?

Poste doch einfach mal das Scanergebniss von Antivir hier.

Bitte führe auch mal ein HijackThis-Log aus.

Gehe dazu auf die Webseite
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Logfile hier.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

weiß nich wie der virus hieß. hab die datei gleich gelöscht...
ich kann ja nicht ins internet! das heißt, ich kann auch nichts runterladen oder so...
was soll ich tun??

Dann probiers mal hiermit:

http://www.computerhilfen.de/tipps-windows-xp-reparatur.php3

Vielleicht hilft´s ja.

Flobo,

hast du einen zweiten PC oder wie kannst du hier im Forum sein?
Warte mal mit dem Tipp von orchidee und versuch es mal erst hiermit.

Wenn dir ein zweiter PC zu Verfügung steht, dann lade dir folgende Tools herunter und installiere sie auf deinen PC der Zicken macht.
Im Anschluss scanne den PC mit den Tools:

1. AV Cleaner “Damage Cleanup“ von Trend Micro.
(Spezielles kostenloses Entfernungstool für fast alle bekannten Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein, keine Installation notwendig!
2a. Sysclean Package, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
2b. Pattern, ca. 8 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php

2. Lade dir die ebenfalls kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://www.ewido.net/de/download/updates/

3. Die kostenlose Software Spybot-S&D herunter, ca. 6,2 MB (mit Updates)
http://www.safer-networking.org/de/download/index.html
Updates unter
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe
Wichtig:
Auch hier gilt, das nach der Installation erst mal eine Aktualisierung fällig ist bevor ein Scan gestartet wird.

Und führe auch den HijackThis-Log aus.
Gehe dazu auf die Webseite
http://www.hijackthis.de/     
und folge den Anweisungen.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Zum Schluss poste alle Logfils der Tools hier.

Ähmmm,
das fällt mir gerade noch ein.
Hast du eine Firewall auf deinen PC aktiv?
Deinstalliere auch AntiVir mal vorrübergehend und prüfe ob dein PC wieder normal läuft.

wenn ich Antivir deinstalliere, wie kann ich das dann danach wieder installieren?

... hast du die Installation Datei nicht mehr?
Hier ein Downloadlink:
http://www.chip.de/downloads/c1_downloads_12998486.html

moin... hab mal das gemacht, was "HELP" geschrieben hat... hier is das Logfile vom Hijackthis.


Logfile of HijackThis v1.99.1
Scan saved at 15:52:00, on 01.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
d:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\FLORIA~1\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mzvxouqfiuwdwrvlnh.us/jQmdPx3kjPj18MR/yMEDVfvUDY/ljHcnW8rF1lCJhnTa30BqAzvEGeic6qxvwur8.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Downloads\ICQ\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: (no name) - {0224DAA0-DC89-A3B0-40BD-F9BC1CC52687} - C:\DOKUME~1\FLORIA~1\ANWEND~1\Flagonce\view blah.exe (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Downloads\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Ulead AutoDetector] D:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MessengerPlus3] "d:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "d:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [readme bike] C:\DOKUME~1\FLORIA~1\ANWEND~1\NURBLI~1\Site Real Boob.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Downloads\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - D:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - D:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In neuem Avant Browser öffnen - D:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - D:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - D:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - D:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\DOWNLO~1\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\DOWNLO~1\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} - http://directplugin.com/tl7000.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp08.photoprintit.de/microsite/1773/defaults/activex/IPSUploader.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C717104B-850D-4FCF-AC02-82889EB17DD7}: NameServer = 128.128.128.128
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido security suite control - ewido networks - d:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

und jetzt???

Wenn Du das da, hier rein kopierst http://www.hijackthis.de, in das weiße Kästchen, und anschliessend auf [Auswerten] klickst, wird Dir alles angezeigt.

Du hast einen Bösen drauf, der Dir auf diesen Weg angezeigt wird, den sollteste unebedingt fixen.

Wie man das macht, siehst Du hier: http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html

Flobe,

hast du alles das gemacht was ich geschrieben, die komplette Anleitung?
Oder nur den HijackThis-Log?
Wenn nicht, bitte dies nach der folgenden Aktion noch nachholen.

Folge jetzt erst mal den Vorschlag von orchidee zum HijackThis Logfile
und Fixe diese Einträge:

O2 - BHO: (no name) - {0224DAA0-DC89-A3B0-40BD-F9BC1CC52687} - C:\DOKUME~1\FLORIA~1\ANWEND~1\Flagonce\view blah.exe (file missing)

O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} - http://directplugin.com/tl7000.dll

O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab

O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab

O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp08.photoprintit.de/microsite/1773/defaults/activex/IPSUploader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C717104B-850D-4FCF-AC02-82889EB17DD7}: NameServer = 128.128.128.128

O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing)

moin ihr...
so.. jetzt geht wieder alles!!!
hing glaub ich mit antivir zusammen,....
na ja egal... vielen dank jedenfalls!!!
bis dann

Hallo flobo,

schön das dein PC wieder normal läuft.
Drei Fragen hab ich jetzt doch noch.
Wurde AntiVir für immer deinstalliert?
Läuft dein PC jetzt ohne ein Antivirusprogramm oder hast dich für ein anderes Produkt entschieden?
Was du auf keinen Fall machen solltest, deinen PC ohne eine Antivirussoftware mit einen Hintergrundscanner zu betreiben.
Denn ohne AV-Schutz hast du bald mehr Probleme wie dir lieb sind.
Auf Chip.de gibt es ein paar gute Hinweise zu AntiVir
http://www.chip.de/artikel/c1_artikel_18755990.html?tid1=&tid2=
Fall du eine gute alternative noch benötigst,
dann kaufe dir für 8,50 Euro das Sonderheft "XP Praxis" von c´t.
Hier findest du den guten Scanner NOD32 für ein Jahr umsonst.


« eZula web offerSpy Falcon »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...

Festplatte
Die Festplatte, oft auch als Hard Disk Drive (HDD) bezeichnet, ist ein interner Datenträger im Computer. Man unterscheidet zwischen den Größen der Geh&aum...

Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...