VIRUS !!!

OG Loc · Jun 19, 2008

Hey,

dringend

hab mir grad nen Virus eingefangen

in meiner Symbolleiste steht über dem Datum : Virus Alert !

die ganze zeit kommen fehler meldungen mein startmenü wurde gelöscht. ich krieg grade ne internet attacke und viren ohne ende lasse grade antivir drüber laufen aber bringt nix helft mir.

könnte formatieren, aber dann hätte ich meine Daten alle weg

-LINK ENTFERT-

diese seite öffnet sich die ganze zeit

Nimphelos · Jun 19, 2008

Mach den link weg ><

ff hat mich noch geschützt davor puh

OG Loc · Jun 19, 2008

wie du muss die doch gar net öffnen ^^

Nimphelos · Jun 19, 2008

ja hätts mein ff nicht bemerkt hätt ich jetzt auch einen ><

OG Loc · Jun 19, 2008

davon kriegse keinen da muss dann ersma was runterladn^^ich hab ihn ja von wo anders

Nuke-lear · Jun 19, 2008

Was fürn Virus Programm haste denn?

Wenn du Anti-Vir hast,also die Free Version,wirste damit kaum fertig,war bei mir das gleiche,habe Anti-Vir gelöscht,und mir nen gescheites VIr Programm geholt,kostet was,is aber eindeutig besser!

Naja Formatieren wäre auch eine Lösung

.

Auf dauer zerfrisst es halt deinen CPU,und du kannst ihn bald nicht mehr starten^^.

Nimphelos · Jun 19, 2008

musst ja nicht werbung für solch seiten machen ><

OG Loc · Jun 19, 2008

is ja gut nimphi ^^

@nukelear
jo hab avira freeware ja formatieren ^^ aber kann mir jemand ne verknüpfung für den arbeitsplatz schickn? damit ich noch alle daten scihern kann

Nuke-lear · Jun 19, 2008

Krieg dich wieder ein Nimphi

KaiKai · Jun 19, 2008

viren zerfressen cpus gabs vor 10 jahren vllt ^^

Nuke-lear · Jun 19, 2008

Jimmy-BoB said:
viren zerfressen cpus gabs vor 10 jahren vllt ^^

OG Loc · Jun 19, 2008

Jimmy-BoB said:
viren zerfressen cpus gabs vor 10 jahren vllt ^^

Versteh ich nich

EDIT : Wie kommt man in den abgesicherten Modus

Thunderskull · Jun 19, 2008

Antivir + AD Aware SE Personal + Spybot Search & Destroy + AVG Antyspy

Abesicherter Modus war neustart und entweder F8 oder strg beim booten drücken und Abgesicherter Modus wählen.

Den Link hab ich mal gelöscht

Touji · Jun 19, 2008

Kannst du deine wichtigen Daten nicht auf eine CD brennen oder auf einen USB-Stick kopieren? Du müsstest dann nur darauf achten, dass schon ein Antivirusprogramm mit aktuellen Signaturen installiert ist bevor du diese Datenträger nach der Windows-Neuinstallation wieder an deinen Rechner anschließt. Am Besten die gesicherten Daten vor dem zurückkopieren erstmal vom AV-Programm scannen lassen.

Ich würde mein System, sofern ich einen Virus hätte oder auch nur den Verdacht habe, dass da ein Schadprogramm sein Unwesen treibt, grundsätzlich neu aufsetzen. Selbst wenn dein Antivirusprogramm den Schädling entfernt hat weiß man schließlich nicht, welche Überraschungen das Programm zurückgelassen hat (z. B. eine veränderte Hosts-Datei oder ein versteckter Admin-Account). Das letzte Mal ist bei mir aber bestimmt schon 5, 6 Jahre her.

Da ich einmal wöchentlich ein Backup mache hielte sich der Schaden ohnehin in Grenzen. Regelmäßige Backups sind wichtig nicht nur wegen möglicher Infektionen, sondern auch zur Schadenbegrenzung wenn die Hardware den Geist aufgibt.

OG Loc · Jun 20, 2008

Also.

Habe jetz das gemacht was der Thunderskull gesagt hat, ich habe mein Startmenü wieder, doch ich kann im Startmenü nich m ehr auf den Arbeitsplatz oder Eigene Dateien zugreifen.

Und unten steht immer noch Virus Alert.

@Touji.

Ich hab 2 Partitionen. Die eine wird nich überschrieben.

PS: Mit was macchst du das Backup`

OG Loc · Jun 20, 2008

UPDATE : SO hab das Startmenü wieder, doch hab keine 2 Festplatten mehr

Ich kann meine Daten ja jezt gar net mehr speichern.

ENTARO · Jun 20, 2008

Wie du hast keine 2 Festplatten mehr?
Der Virus wirdse kaum davongetragen haben

Hast du nur 1 Festplatte und 2 Partitionen, oder hast du 2 Festplatten mit jeweils 1 Partition?

OG Loc · Jun 20, 2008

2 Partitionen

und 1 Festplatte aber die werden nich mehr angzeigt

Zum Bild : Fehler 3 ist, dass neben der Zeitangabe : VIRUS ALERT! seht

OG Loc · Jun 20, 2008

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:12: VIRUS ALERT!, on 20.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\RichiStudios\Shutdown\service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\ICQLite\ICQLite.exe
E:\ghost\siemens\files\SetupTool.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about :bla

nk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\proxy.pac
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: vrmdtneg - {B4B8E731-19DA-43DF-9E91-4B33E8478EF3} - C:\WINDOWS\vrmdtneg.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
O4 - HKLM\..\Run: [RSShutdown] "C:\Programme\RichiStudios\Shutdown\Autostart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Programme\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {7545D8C8-F53C-4E2F-8FA0-D248EF4A6E61} - http://scanner.vav-scanner.com/setup/setup.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O21 - SSODL: wpvmqosg - {30100008-ECA4-40DC-8DB2-A0022DC5E89E} - C:\WINDOWS\wpvmqosg.dll (file missing)
O21 - SSODL: xvorfwbd - {0A8E7131-133E-46FF-B0B5-F7F4D2492E3A} - C:\WINDOWS\xvorfwbd.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: RichiStudios Shutdown (RSShutdown) - RichiStudios - C:\Programme\RichiStudios\Shutdown\service.exe

PS: Ich kann auch ncih wiederherstellen, da ich keine Festplatte habe und Formatieren geht auch nich mehr

ENTARO · Jun 20, 2008

Hmm...
Lass mal nen Online Virus scanner laufen, mal schaun, was der so bringt.
Hier der von Kaspersky:
Klick

VIRUS !!!

Similar threads