Virus legt PC komplet lam

8Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Virus legt PC komplet lam

    Hoy zämmä

    brauche dringend eure Hielfe.
    seit wochen kann mein Virus-Program (eTrust Antivirus) keine Virus-Dat herunterladen.

    seit einigen Tagen verweigert mir Opera-Browoser, das Speichern von Favoriten.

    eigentlich nicht weiter so schlim.

    nur Heute kam der hammer.
    Virus-Infektion.

    ich sag euch, so ein kleines widerling das mir die Höle heis macht.

    also folgendes:
    wen PC gestartet. get es nicht lange, bis fast alle Aplikationen nicht mer abrufbar sind.
    kurz darauf get Arbeitsplatz nicht.
    unter Programe,heist es "leer"

    also recht perfide dieses Virus oder was es auch ist.

    -meine bemühungen bis jetzt:
    mermaliger Scan mit Spybot, Adeaware,Virus-Prog.
    da Auto-Dat nicht get, hab ich diese Def-Dat erfolgreich Manuel eingefügt.
    nochmaliger Scan. (gefunden, Java-Byt-field und Klas: Black-box)
    keine Ahnung was das ist.
    jedoch nach Neustart.
    ist dieser mist wieder vorhanden.

    hier mal Hiaks-log. Bitte kontrolieren evt lösungsvorschlag mit was System Bereinigen.


    Logfile of HijackThis v1.99.1
    Scan saved at 23:03:21, on 02.12.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\CA\eTrust Antivirus\InocIT.exe
    C:\WINDOWS\Explorer.EXE
    O:\Desktopbereinigung 2.12.05 werent Virusbefahl\Desktopbereinigung 25.11.05\21_hijaks\hijackthis\HijackThis.exe

    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [CPU_INFO] "C:\Programme\CPU-Info V1.00\CPU_INFO.EXE" /AUTOSTART
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\memoptimizer.exe" autostart
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupda ... 1295378749
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - https://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary/Me ... b31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - https://messenger.msn.com/download/msnme ... loader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0D2FBCA2-55D7-4969-A0DE-A12A29CE9E06}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0D2FBCA2-55D7-4969-A0DE-A12A29CE9E06}: NameServer = 192.168.1.1
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: eTrust Antivirus-RPC-Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
    O23 - Service: eTrust Antivirus-Echtzeitserver (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
    O23 - Service: eTrust Antivirus-Jobserver (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    Zitieren Zitieren
  2. #2
    Avatar von El Supremo
    El Supremo ist offline
    Title
    Benutzer
    seit
    18.01.2005
    Ort
    Ilsfeld, Lkr. Heilbronn, BW
    Beiträge
    1.552

    Standard

    an so eine einfache logfile trau sogar ich mich ran
    böse ist
    R3 - Default URLSearchHook is missing - Böse
    "O4 - HKLM\..\Run: [CPU_INFO] "C:\Programme\CPU-Info V1.00\CPU_INFO.EXE" /AUTOSTART" sagt mir jetzt zwar nichts, aber das sieht doch recht normal aus....lieber mal nicht fixen.
    Zitieren Zitieren
  3. #3
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    lade dir doch mal AntiVir von H+BEDV herunter. Das installierst du und machst ein Update. Den Scan den es während der Installation machen will brichst du mit Stop ab. Nach der Installation startest du den Rechner im abgesicherten Modus, deaktivierst die Systemwiederherstellung, führst eine Datenträgerbereinigung durch ( Im Startmeü unter Programme - Zubehör - Systemprogramme ) und anshcließend machst du einen Scan mit AntiVir.

    Alles im abgesicherten Modus !!!

    Download AntiVir: https://www.free-av.de

    Hilfe für Konfiguration: https://www.dirks-computerecke.de/antivir-1.htm
    Zitieren Zitieren
  4. #4
    Avatar von
    Themen Starter

    Standard

    also es handelt sich um eine art Wurm..

    Google weis auch nichts schlaus davon.. warscheindlcih eine neue art.

    es handelt sich hierbei um WIN32 PROPO.

    dieser wird von eTrust-Virusprogram erkent und beseitigt..
    doch nach kurtzer Zeit ist dieser wieder vorhanden..
    so wie irgend wo ein neuartiger Wurm ist, der diese Datei generirt.

    kann mir da jemand helfen..
    Zitieren Zitieren
  5. #5
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    hast du meinen Vorschlag mit Antivir mal ausprobiert und mit diesem Tool im abgesicherten Modus gescannt?
    Zitieren Zitieren
  6. #6
    Avatar von
    Themen Starter

    Standard

    @computerdirk

    Jup hab ich.. hab mein Viren-Program schweren herzen Denistaliert und mal Antivir Testweise Inst. hat en auch geseubert.. aber erst wo er Aktiv war.. vorher hat Antivir nicht angeschlagen.

    Problem ist somit nicht gelöst.
    Zitieren Zitieren
  7. #7
    Avatar von BEEMAN
    BEEMAN ist offline
    Title
    Benutzer
    seit
    16.11.2005
    Ort
    Merzig
    Beiträge
    468

    Standard

    -> seven24

    hab die gleiche scheiße auf meinem rechner kann se auch löschen und danach is se wieder da.

    ->computerdirk
    muss ich mich dafür wirklich von meinem virenprogramm drennen um antivir runter zu bekommen hab nehmig avast oda reicht es das ich avast deaktivire
    Zitieren Zitieren
  8. #8
    Avatar von BEEMAN
    BEEMAN ist offline
    Title
    Benutzer
    seit
    16.11.2005
    Ort
    Merzig
    Beiträge
    468

    Standard

    computerdirk ignorier was ich geschrieben hab
    Zitieren Zitieren
  9. #9
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    welches Antivirenprogramm man verwendet ist im Prinzip egal, hauptsache es ist aktuell und immer auf dem neuesten Stand...
    Zitieren Zitieren
« Brauche Hilfe beim entfernen von spyware etc. | Hijackthis logfile »

Ähnliche Themen

  1. Adobe Reader legt PC lahm

    Von fradine04 im Forum Anwendersoftware
    Antworten: 5
    Letzter Beitrag: 25.05.2012, 12:33

  2. hilfe, mein internet legt meinen pc lahm

    Von Adi im Forum Netzwerk Probleme
    Antworten: 33
    Letzter Beitrag: 10.05.2008, 10:09

  3. Scannertreiber legt Computer lahm

    Von Unicorn.2007 im Forum Eingabegeräte und Drucker
    Antworten: 10
    Letzter Beitrag: 14.02.2007, 22:49

  4. USB 2.0 PCI Controllerkarte legt Modem lahm

    Von francisco im Forum Mainboard, CPU und RAM
    Antworten: 2
    Letzter Beitrag: 21.09.2006, 22:38

  5. Virus legt Firewall lahm

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 9
    Letzter Beitrag: 08.08.2005, 09:15

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz