Forum
Tipps
News
Menu-Icon

VIREN ALARM!

Hallo Leute,
mein Name ist Sandra und ich habe ein kleines, vielleicht auch RIESIGES Problem :)

Meine Eltern haben einen Computer und der war vollständig im A****, woraufhin er neu aufgesetzt wurde. Nun haben sie natürlich Internet auch, haben nur das, ohne jegliche antivir, spyware, adaware usw. benutzt, worauf hin der Computer völlig verseucht is.

Ich hab den antivir laufen lassen, der zeigt mir alle 5 Minuten, dass der und der Wurm in der und der Datei is, die ich dann natürlich lösche, ich hab den stinger runtergeladen, der hat mir auch 10 Würmer oder so entfernt.
Trotzdem spinnt der Computer völlig.
Zum Beispiel kann ich die Logfile vom Hijavckthis nicht öffnen. Beim Doppelklick erscheint sie 2 Sekunden und is dann weg, genaudasselbe war, wie ich den antivir installieren wollte, da hab ich das erst im abgesicherten modus machen können.

ich hab trotzdem eine logfile gemacht, die sieht so aus

 Logfile of HijackThis v1.98.2   
  Platform: Windows XP (WinNT 5.01.2600)       
   
  MSIE: Internet Explorer v6.00 (6.00.2600.0000)   
  C:\WINDOWS\System32\smss.exe   

  C:\WINDOWS\system32\winlogon.exe   
 
  C:\WINDOWS\system32\services.exe   
 
  C:\WINDOWS\system32\lsass.exe   
  C:\WINDOWS\system32\svchost.exe   
  C:\WINDOWS\System32\svchost.exe   
  C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe     
 
  C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe   
   
  C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe   
  C:\WINDOWS\system32\spoolsv.exe   
  C:\Programme\AVPersonal\AVGUARD.EXE   
  C:\Programme\AVPersonal\AVWUPSRV.EXE   
  C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe   
  C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE   
  C:\WINDOWS\System32\svchost.exe   
  C:\WINDOWS\Explorer.exe   
  C:\WINDOWS\System32\t.exe   
  C:\WINDOWS\seeve.exe   
  C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe   
  C:\WINDOWS\System32\t.exe   
  C:\Programme\AVPersonal\AVGNT.EXE   
  C:\Dokumente und Einstellungen\herbert\Desktop\stinger_256.exe   
  C:\Programme\Internet Explorer\IEXPLORE.EXE   
  C:\Dokumente und Einstellungen\herbert\Desktop\HerbertAlex\Therese\Programme\HijackThis.exe   
  C:\WINDOWS\tsc.exe   
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/   
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aon.at/   
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria   
  F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe   
  O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll   
   
  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx   
  O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll   
  O4 - HKLM\..\Run: [Services] C:\socks.exe   
  O4 - HKLM\..\Run: [Win32 LSA Driver] lsa.exe   
   Nicht bekanntes Programm.
  O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe   
    O4 - HKLM\..\Run: [g78peLGd] C:\WINDOWS\tsqcfldq.exe   
  O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot   
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k   
  O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u   
  O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
  O4 - HKLM\..\Run: [Spool Service] t.exe   
  O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe   
  O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min   
  O4 - HKLM\..\Run: [Microsoft Logger] windowsp.exe   
  O4 - HKLM\..\Run: [tqslna] C:\WINDOWS\System32\vbgpir.exe r   

  O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe   
 
  O4 - HKLM\..\RunServices: [Win32 LSA Driver] lsa.exe   

  O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe   

  O4 - HKLM\..\RunServices: [Microsoft Logger] windowsp.exe   
 
  O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background   

   
  O4 - HKCU\..\Run: [Win32 LSA Driver] lsa.exe   

  O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000   

  O14 - IERESET.INF: START_PAGE_URL=http://www.aon.at/   

   
  O15 - Trusted Zone: *.media-motor.net   

  O15 - Trusted Zone: *.popuppers.com   

  O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab   

   
  O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13711ff26212f64d9619/netzip/RdxIE601_de.cab   

  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab   

   
  O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx   

   
  O17 - HKLM\System\CCS\Services\Tcpip\..\{F508BABC-6DCC-4065-AF5D-C57A4C437712}: NameServer = 195.3.96.67 195.3.96.68   

  O21 - SSODL: AADEJGGE - {5D343DC8-2C11-411B-7279-1C5876826BA4} - C:\WINDOWS\System32\Efhpeckl.dll (file missing)   
 
   
  O21 - SSODL: mtklefa - {6DF61FDB-E3C7-414C-9C84-466A29DAB544} - C:\WINDOWS\System32\pnzowg32.dll (file missing)   


Nail.exe und seeve.exe zeigt mir hijackthis als böse an, ich fixe sie und beim nächsten scan sind sie wieder da.
viele von denen kennt er nicht oder sie sind eventuell böse, ich bin aber ehrlich zu feig, um die zu löschen, vielleicht sind sie ja wichtig?!

Momentan lass ich online meine viren checken (Trend Micro House und Panda Active Scan) vielleicht finden die noch was, bitte helft mir, ich bin für jede Hilfe dankbar...


Aja, ich möchte noch hinzufügen, dass ich mich NICHT auskenn beim Computer, grad das nötigste, also bitte ganz langsam und verständlich erklären :)

danke Bussls
Sandra
 



Antworten zu VIREN ALARM!:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

nun ja zu dem antivir ......lad dir lieber das tool kaspersky Antivirus runter....www.kaspersky.de da gibt es eine demo für 30 Tage...Antivir is echt nicht der bringer..........

man sollte nicht am falschen ende sparen.

2. wenn er wirklich total versäucht is, dann setz ihr neu auf lad dir aber vorher das tool kaspersky runter und installier es direkt wenn win wieder drauf ist.

3. Eventuell könntest du ja auch mal ein Backup deiner festplatte erstellen z.b. mit Acronis true Image oder so. dann könntest du wenn dein rechner mal wieder versäucht is, das image zurück spiuelen und somit wärst du die probleme los.

4: Immer im Abgesicherten modus Scannen egal ob nach viren oder Spyware.....im Abgesicherten modus werden nämlich nur benötigte Prozesse von windows geladen und somit wird logischerweise kein Virus oder Spyware geladen.

Dein Hijack-Prog ist veraltet . hier Laden , Instal , Log auswerten >>

http://www.hijackthis.de/


« Probleme lassen sich nicht behebent-online proxy »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Hostname
Ein Hostname ist der eindeutige Name, der einem Gerät in einem Netzwerk zugewiesen wird. Dieser Name wird (parallel zu der IP Adresse) verwendet, um das Gerät i...

Computer
Siehe PC....

Supercomputer
Bezeichnung für sehr schnelle Computersysteme, die ein vielfaches an Leistung normaler Desktop-Computer besitzen. Die Top 500 Liste der schnellsten Supercomputer wel...