Forum
Tipps
News
Menu-Icon

Viren schädigen mein System...Was nun???

Hi.
Mein Problem sind die verdammten Trojaner. Also angefangen hats damit dass wegen einen schlechten Antivirenprogramm Viren auf mein Rechner gekommen sind...ich hab dan Antivir installiert und hab versucht sie zu entfernen. Hab ich nie hingekriegt. Der Rechner fährt langsam hoch und Internet öffnet sich och langsam...Gestern hab ich mir gedacht dass ich Windows neu installieren könnte und vllt diese ganzen Fehlermeldungen beheben könnte....Aber ich hab nur noch alles schlimmer gemacht und jetzt geht bei mir der Media Player und Outlook nicht mehr. Der Guard bei Antivir funktioniert jeauch nicht und wenn ich versuche ihn zu starten kommt wieder ne Fehlermeldung. Diese komischen Werbeseiten beim Öffnen einer Internetseite rauben mir alle Nerven...Ich weiß nie was ich machen soll.
Ich brauche dringend Hilfe....Würde mich auf Antworten freuen...

LG Elena



Antworten zu Viren schädigen mein System...Was nun???:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Lade dir mal Hijackthis runter.Dann erstelle ein Logfile damit und poste es hier.


gruß deniz

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Logfile of HijackThis v1.99.1
Scan saved at 18:02:49, on 11.01.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\snuoljln.exe
C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
C:\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Norman\NVC\BIN\ZLH.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\WinAntiVirus Pro 2006\uwa6pcw.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Elena Kombarov\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\deviceemulator.exe,
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HbTools] C:\Programme\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Programme\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Programme\WinAntiVirus Pro 2006\winav.exe /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [b4fd8261] rundll32.exe "C:\WINDOWS\system32\benpbbvt.dll",b
O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [Buyertools Reminder] "C:\Programme\Buyertools Reminder\Reminder.exe" /autorun
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [mschkdsk.exe] C:\WINDOWS\system32\mschkdsk.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Lnbu] "C:\WINDOWS\system32\SCURIT~1\fast.exe" -vt yazb
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten4\\preispiraten.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qtinstall.info.apple.com/mcgonagail/us/win/QuickTimeInstaller.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - https://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
O20 - AppInit_DLLs:  c:\windows\system32\ldcore.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DomainService -   - C:\WINDOWS\system32\snuoljln.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe
 

den Log kannst du bei www.hijackthis.de selber auswerten

Is einiges auf deinem PC dir bleibt nur formatieren.

Hier ist ne Anleitung dazu:

http://www.computerhilfen.de/tipps-windows-xp-neu-installieren.php3

Grüße

Dr. Know
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Es reicht mir schon dass ich sehe dass er SP1 drauf hat.

 ;D;D;D

und dann auch noch Internet Explorer 6  ;D;D;D;D

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

naja... ::) mach ich glei alles no ;)

installier windows einfach neu , mach danach alle updates drauf , surfe mit brain und dann passiert sowas nicht mehr so schnell....

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

auch meine platte war vor kurzen mit Viren und anderen befallen. Eine Neuinstallation habe ich erst mal nicht gemacht.
Als erstes habe ich erst mal die Platte mit dem Programm
Prevxcsi (findet man bei google) gescheckt.Hat mir dann alle Probleme angezeigt. (Free Check).
Eine manuelle Entfernung wurde zwar von mir durchgeführt, aber ich konnte nicht alles entfernen. Dann entschloß ich mich das Programm für ein Jahr zu kaufen. Habe dafür rund 18 Euro ausgegeben und nach Installation hat es meine Platte von allen Viren und sonstigen Schädlingen befreit.
Auch checkt es den Computer bei jeden Hochfahren.
Ich bin jetzt wieder zufrieden.
Vielleicht solltet ihr auch so verfahren.
Schwedenopa.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
auch meine platte war vor kurzen mit Viren und anderen befallen. Eine Neuinstallation habe ich erst mal nicht gemacht.
Als erstes habe ich erst mal die Platte mit dem Programm
Prevxcsi (findet man bei google) gescheckt.Hat mir dann alle Probleme angezeigt. (Free Check).
Eine manuelle Entfernung wurde zwar von mir durchgeführt, aber ich konnte nicht alles entfernen. Dann entschloß ich mich das Programm für ein Jahr zu kaufen. Habe dafür rund 18 Euro ausgegeben und nach Installation hat es meine Platte von allen Viren und sonstigen Schädlingen befreit.
Auch checkt es den Computer bei jeden Hochfahren.
Ich bin jetzt wieder zufrieden.
Vielleicht solltet ihr auch so verfahren.
Schwedenopa.

Wieder eines der Wunder programme. ::)>:(

Wenn das system durch einen backdoor Trojaner oder rootkit befallen ist,dann bringen dir auch nicht diese blöden programme was,sondern eine NEUINSTALLATION !!!!

gruß deniz

Wenn du den link von ersguterjunge
(http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html ) durchgelsen hast dann siehste auch was da steht , nämlich:

"Wenn auf einem System eine Malware, wie z.B. ein Backdoor Trojaner oder ein Wurm mit Backdoor Funktionalität installiert und diese auch aktiv wurde, dann spricht man von einer Kompromittierung (Bloßstellung) des Systems. Dies hat zur Folge, dass alle Dateien (insbesondere AV Anwendungen) manipuliert werden können und somit die sensiblen Daten des Benutzers bzw. Systems als bekannt anzusehen sind.
Das System als solches ist folglich nicht mehr vertrauenswürdig, da die Möglichkeit des Fernzugriffs durch Dritte besteht.

Die einzig sichere Möglichkeit um wieder einen vertrauenswürdigen Zustand herzustellen wäre ein Neuaufsetzen des System mit anschliessender Absicherung."

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

hallo ersguterjunge,
ich will hier keine Wunderwaffen preisgeben, sonder ich berichte von meinen Erfahrungen, die ich mit Viren, Spyware, Malware und mit Trojanern gemacht habe. Meine Platte war mit diesen hässlichen Erscheinungen befallen.
F-Secure Anti-Virus hat keine Trojaner erkannt. Aber das Programm Prevx CSI. Ich wollte hier auch nur meine Erfahrungen schildern und mit welchen Mitteln ich die Trojaner und Viren wegbekommen habe. Für mich war es erfolgreich.
Grüße
Schwedenopa

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
hallo ersguterjunge,
ich will hier keine Wunderwaffen preisgeben, sonder ich berichte von meinen Erfahrungen, die ich mit Viren, Spyware, Malware und mit Trojanern gemacht habe. Meine Platte war mit diesen hässlichen Erscheinungen befallen.
F-Secure Anti-Virus hat keine Trojaner erkannt. Aber das Programm Prevx CSI. Ich wollte hier auch nur meine Erfahrungen schildern und mit welchen Mitteln ich die Trojaner und Viren wegbekommen habe. Für mich war es erfolgreich.
Grüße
Schwedenopa

Dass ist ja auch okay dass du deine Erfahrung postest.

Ob es für dich Erfolgreich war kannst du nicht unbedingt sagen.Bei trojanern bleiben grundsätzlich reste.

Deswegen ist es auch ratsam den Pc dann zu formatieren.

« bdw.dll virus.. wie entferne ich ihn?Win XP: Virenproblem »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...