Wie kann ich denn den schaden so klein wie möglich halten?
bis ich ne lösung gefunden habe sie zu Plätten.
Also ich starte alle 30 min Spy Doctor.
damit mein Rechner einigermassen wieder sauber ist.
Wenn ich im Abges. Modi die Datei Lösche habe ich dann erstmal Ruhe?
oder kann ich mir irgendwo eine Freeware Saugen die den Schädling erstmal auf distanz hält bzw. ihm die zugriffe Verbietet?
ersguterjunge (7.378) 44x Beste Antwort 60x "Danke"
| Re: Win XP: DICKER VIRUS. Bitte schnelle Hilfe. Kann nicht lang Online b... |
Wenn du zeit gewinnen möchtest dann mache es so :
Ladt dir Malwarebytes runter und mach nen scan, lass alle funde löschen. Danach gehst du in den abgesicherten modus, und guckst ob die Datei noch da ist, wenn ja dann löschen.
Dann solltest du ein bisschen zeit bekommen!!
Nun,mit Autoruns von systernal die komponenten abschalten,die immer die regeinträge machen,soviele stellen,die dies erledigen,gibt es einfach nicht.
Ich würde hier gruppenrichtlinien vermuten,aber auch an den start von Explorer Exe kann man was anhängen.
Beschaffe Dir zuganng zu einem sauberen rechner und erstelle Dort eine BartPE cd.
Damit rechner starten und die regeinträge entfernen.
Eventuell könnte der kollege hinweise auf die regeinträge geben.
Das ist nur,um etwas zeit zu gewinnen.
Habe nun Malwarebytes laufen lassen "erst Quick" der Schädling ist jetzt net mehr im sys32.
Habe unter MSConfig alle Dienste bis auf MS Dienste deaktiviert.nach neustart (so wie es das Programm wollte und ohne Dienste) lasse ich das Prog nun einen Komplett Scan durchführen.
Nun habe ich aus langeweile mal LPHCLFLJ0E79n eingegeben welches ja im Sys32 sein neues zuhause gefunden hatte, und diesmal fand ich unter diesem Namen eine Datei mit dem Namen LPHCLFLJ0E79N.EXE-1B990DE6.pf als wie ihr seht PF datei in dem C:\Windows\Prefetch Ordner als verwaiste Datai.
was ist passiert?
Anmerkung. Kann meine Bilder nicht mehr mit Nero Photosnap Viewer Essentials offnen.
nur noch unter Win Bild und Faxanzeige.
@DJ-Lama
Ich verstehe nicht warum Du dein Norton Programm nicht optimal selbst nutzt und dessen Möglichkeiten voll ausnutzt.
Bist Du eventuell Denkfaul oder in Panik geraten.?
Beides ist in so einem Fall erst recht schädlich.
Norton bietet dir Hilfe beim sauberen Entfernen an und Du nutzt es nicht. ???
Hier mal den Norton-Hilfe-Link zur Entfernung.
Klick
Gehe dort auf Removal und lass dir die Seite durch Google übersetzen falls Du der Englischen Sprache nicht mächtig bist.
Ich denke das wird dir ein Platt machen der C:\ ersparen.
Übrigens ist dein Schädling nicht neu im Geschäft.
Solltest eventuell dein Schutzprogramm mal auf den Neuesten Stand bringen.
Manchmal hilft ja auch ein ganz legaler Kauf eines Schutzprogramms.
mfg Burgeule
Normalerweise benutze ich Spy Doctor und Avira Antivir(macht aber keine Up´s mehr)
Norton schaltet sich nur ab und an ein.
und hat bis gestern nix entdecken können.
Nachdem ich Malewarebytes laufen lassen habe habe ich auch jetzt keine Fehlermeldungen, Infizierungen, o.ä.
Ich werd aber mal die Seite von Symantc unter die Lupe nehmen
ersguterjunge (7.378) 44x Beste Antwort 60x "Danke"
| Re: Win XP: DICKER VIRUS. Bitte schnelle Hilfe. Kann nicht lang Online b... |
Das Formatieren ist hier unumgänglich!!!
Aber wenn es dir egal ist, mit nem völlig von Malware infizierten Rechner unterwegs zu sein.
Wunder dich dann aber nicht über en leeres Konto oder wenn die Polizei vor deiner Tür steht!
Wunder dich dann aber nicht über en leeres Konto oder wenn die Polizei vor deiner Tür steht!
Na ja war schon klar das jetzt deine Standard-Ansage kommt.
Leider ist DJ-Lama durch Eure unqualifizierten Aussagen und Ratschläge ja erst in diese missliche Lage geraten.
Also einfach mal die einfachsten Aufgaben zu erst lösen.
mfg Burgeule
ersguterjunge (7.378) 44x Beste Antwort 60x "Danke"
| Re: Win XP: DICKER VIRUS. Bitte schnelle Hilfe. Kann nicht lang Online b... |
Standard Ansage ?? weißte wie lang ich dass schon keinem mehr mitgeteilt hab!!!!
Ich hab den Schädling extra selber installiert und getestet.
Und was war an unseren Ratschlägen undqualifiziert ???
Du findest en dum.mes Tool vom Symantec, was angeblich dass Problem löst, und verlässt dich dadrauf.
@DJ- Lama kennst meine Meinung viel spaß mit dem Super Tool !!
Aber warum ist der Schädling jetzt weg und warum findet weder Norton noch Spydoc, noch Malewarebytes irgendwelche bedrohungen?
und alles Läüft wie gewohnt?!
Hier die Aktuellen Log´s
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:49, on 10.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Norman\bin\ZLH.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\devldr32.exe
G:\PhoneConnectorVMC.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
G:\vmc.exe
C:\Programme\Norton Security Scan\Nss.exe
C:\Programme\Trend Micro\HijackThis\HJT1991.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\agent.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Eigene Dateien\Programme\pp\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - F:\Eigene Dateien\Programme\pp\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{052BD5B3-FECE-407B-AFA3-C5BFA5286DF1}: NameServer = 139.7.30.125 139.7.30.126
O17 - HKLM\System\CS1\Services\Tcpip\..\{052BD5B3-FECE-407B-AFA3-C5BFA5286DF1}: NameServer = 139.7.30.125 139.7.30.126
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
--
End of file - 5449 bytes
@ ersguterjunge
Klar weiss ich das Format die 100%igste lösung wäre.
Aber ich nehme GERNE jede hilfe in anspruch.
Ohne Dich angreifen zu wollen. Vielleicht solltest du das auch mal probieren was die Burgeule vorgeschlagen hat.
Hast ja auch den Schädling drauf. Teste mal für dich aus wie das klappt mit dem Tool.
Und mach deine eigene Erfahrung und berichte davon.
Ich glaube wenn man es nicht selbst probiert hat, kann man auch kein Urteil fällen.
Nun sitzt ich hier und weiss NIX mehr...
Format werde ich glaub ich dennoch machen.
aber bin gespannt wie der Vorschlag von Burgeule ist.
DANKE FÜR EURE TATKRÄFTIGE HILFE
ersguterjunge (7.378) 44x Beste Antwort 60x "Danke"
| Re: Win XP: DICKER VIRUS. Bitte schnelle Hilfe. Kann nicht lang Online b... |
Ich kenne dieses Tool von Symantec!!
Den Schädling zu löschen ist wie gesagt nicht dass Problem!!
Das Problem ist, dass dein System manipuliert wird, und man nicht weiß welche Registry Einträge geändert werden.
Ich kenne dieses Tool von Symantec!!
Höre endlich auf Unwahrheiten zu erzählen.
Du warst nicht mal auf der Norton-Seite.
Du währst sonst schon drauf gekommen das hier kein Auto-Tool eingesetzt wird, sondern die kompletten Einträge per Hand ersetzt/entfernt werden.
mfg Burgeule
« sw24.exe - gefährlich? - wozu ist die? | Fixen?? » | ||