Win98: Hilfe! Virus!

hast du kein antivirus, der entfernt die viren eigentlich auch so

http://www.free-av.de

Alles klar, ich kann mit jedem meiner Virenscanner die Viren erkennen, nur ich kann sie nicht reparieren oder zerstören. Den Netsky B.2. hatte ich mit einem Symantec-Tool entfernt, aber jetzt ist er wieder da. Gibt es sowas wie eine Firewall für Mails????

http://www.nutzwerk.de/safersurf/

Hab versucht den Netsky mit dem Netsky Removal Tool von Symantec wegzumachen - erfolglos, er will ihn nicht erkennen.

Die ganzen von Euch vorgeschlagenen Hilfen schlagen bei mir fehl. Was kann das sein???

Schau mal hier unter Magazin->spyware und benutz dort das Tool Hijackthis und poste das LOG wie beschrieben.

Gruß

Das hat leider auch nicht geholfen, alle Viren sind noch da.

Hallo,

hast du AntiVir schon mal im abgesicherten Modus laufen lassen. Vielleicht können da die Viren gelöscht werden, da ja nicht alles geladen wird.

Was heisst das hilft nicht..du hast ja auch kein LOG gepostet, lies doch mal was dort steht bei Hijackthis.

Son bischen Einsatz kann man doch erwarten denk ich.

Gruß

Naja ich finde das hat mit Einsatz nichts zu tun, denn wenn ich nicht weiß was ich machen soll, weil mir das nötige Computerverständis fehlt, dann wird das ein bisschen schwierig werden. Na egal.

Logfile of HijackThis v1.97.7
Scan saved at 22:51:07, on 01.04.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\SYGATE\SPF\SMC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\CTHELPER.EXE
C:\PROGRAMME\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAMME\DIAMOND\INCONTROL TOOLS 99\DMHKEY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\INTERNETDOWNLOADS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wellbizcenter.com/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\PROGRAMME\CREATIVE\SPLASH SCREEN\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [WinPatrol] "C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [IKARUS Guard] C:\IKARUS\GUARD9X\GUARD9X.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\SYGATE\SPF\SMC.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Startup: InControl Desktop Manager.lnk = C:\Programme\Diamond\InControl Tools 99\DMHKEY.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38044.5330787037
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab



Mit lieben Grüßen

Naja ich finde das hat mit Einsatz nichts zu tun, denn wenn ich nicht weiß was ich machen soll, weil mir das nötige Computerverständis fehlt, dann wird das ein bisschen schwierig werden. Na egal.

Naja hat ja jetzt geklappt...

Also das Log schaut auf den ersten Blick OK aus...

Besorg dir mal hier den Trendmicro-systemcleaner:
http://de.trendmicro-europe.com/enterprise/support/tsc.php

Dort das Sysclean Package (sysclean.com und die Patterndatei

Beides in 1.Ordner kopieren, die Pattern-Datei ist ne ZIP die muss in den gleichen Ordner entpackt werden wo syclean.com ist.

Dann am besten in den abgesicherten Modus gehn(beim booten F8 drücken->Bootmenü.>Abgesicherter Modus)

Dann dort sysclean.com starten vorher alle Fenster schliessen.

Gruß

Danke für die rasche Antwort.

Jetzt habe ich schon das nächste Problem. Wenn ich sysclean installieren möchte, schreibt er, dass LPT$VPN fehlt. Wie gehts jetzt weiter??

Lieben Gruß

Ja das ist die Patterndatei die fehlt(oder nicht entpackt) da gibts auf der Seite unterhalb des sysclean-Packages ein gesonderter Link die musst du auch runterladen.

Die Patterndatei ist ein ZIP die muss in den gleichen Ordner mit Winzip entpackt werden.

Und installieren muss man das sysclean.com nicht die kannste später nach dem entpacken der Pattern-datei einfach so starten


Gruß

die drei viren kommen irgendwie alle in der Panda Software drin vor.. also in der Demo...