Viren

Archiv des urbia-Forums Computer & Technik.

Hier geht es in die aktuelle Version dieser Seite. Nimm dort aktiv am Diskussionsgeschehen teil.

Forum: Computer & Technik

Hier werden Fragen gestellt und Antworten gegeben - alles rund um Rechner, Smartphone und andere Geräte. Wichtig: Bitte Angaben zu Betriebssystem und Browser gleich zur Frage dazustellen - umso leichter kann kompetente Hilfe erfolgen!

Beitrag von hasimaus1981 09.08.07 - 08:57 Uhr

Ich habe jetzt das Antiviren-programm durch laufen lassen und er hat was gefunden, ich wollte es in Quarantäne verschieben aber es geht nicht, was muss ich tun?


Lg verzweifelte susi

Beitrag von goldtaube 09.08.07 - 09:09 Uhr

Was für Viren sind es?

Wenn es nicht geht, dann Windows im abgesicherten Modus starten, Antivirenprogramm ausführen und dann die Viren löschen. Nicht in Quarantäne verschieben.
Wie du in den abgesicherten Modus kommst, kannst du hier nachlesen:
http://www2.tu-berlin.de/www/software/virus/savemode.shtml

Außerdem kannst du mal ein Hijackthis.log machen und hier posten. Wie es geht, kannst du hier nachlesen.
http://www.urbia.de/forum/index.html?area=thread&bid=39&pid=6162294

Klar sollte dir sein, dass ein einmal befallenes System immer ein Risiko ist. Denn du weißt nicht was sich im Hintergrund noch so getan hat, von dem du nichts mitbekommen hast und was die Virenprogramme nicht finden. Darum sollte man eigentlich den Radikalschritt machen: Festplatte formatieren und Windows neu aufspielen.

Beitrag von hasimaus1981 09.08.07 - 09:21 Uhr

Hallo Goldtraube,

habe jetzt dieses Hijackthis.log gemacht.
Ich habe doch keine Ahnung vom Computer. Ich krieg gleich die Krise.


Logfile of HijackThis v1.99.1
Scan saved at 09:23:57, on 09.08.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\KRGER~1\LOKALE~1\Temp\Rar$EX01.150\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37710.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{715B6B1F-6324-45B0-914F-70DCC91A56CA}: NameServer = 192.168.178.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

lg Susi

Beitrag von goldtaube 09.08.07 - 10:08 Uhr

Das Log sieht soweit gut aus.

Kann es sein, dass du das Servicepack 2 für XP nicht auf deinem PC installiert hast? Wenn dem so ist, dann solltest du das unbedingt installieren und alle nachfolgenden Sicherheitsupdates auch.
Damit dabei aber keine Probleme entstehen, die gerne auftreten, wenn ein System länger läuft, solltest du das tun nachdem du Windows neuinstalliert hast.

Ich an deiner Stelle würde wegen der Viren und dem Servicepack folgendermaßen vorgehen:
1. wichtige Daten sichern und auf Viren überprüfen
2. aktuelles Antivirenprogramm, Servicepack2, und aktuelle Firewall runterladen und auf CD/DVD oder anderer Partition sichern.
3. alle Treiber zusammensuchen, die so benötigt werden und ggf. runterladen und ebenfalls sichern.
4. PC vom Internet trennen (Kabel ziehen oder Karte/USB-Stick)
5. Festplatte mit Hilfe der Windows CD formatieren und Windows neuinstallieren
6. Servicepack2 installieren, Windows Firewall deaktivieren, Treiber installieren
7. Antivirenprogramm und Firewall installieren
8. Internetverbindung herstellen und Antivirenprogramm und Firewall updaten.
9. Über Start, Windows Updates, die neuesten Updates runterladen und installieren
10. Nun wieder alle benötigten Programme aufspielen.

Weitere Programme die ich empfehlen kann sind Spybot und Adaware.

Wenn du aber keine Ahnung hast, dann geh einfach erst einmal nur wie in dem einen Link beschrieben in den abgesicherten Modus und führe das Antivirenprogramm aus und lösche die Viren bzw. schiebe sie in Quarantäne.

Dann such dir jemanden der Ahnung hat und der dir dein System neu und so sicher wie möglich aufsetzt.
Ohne Servicepack2 und die nachfolgenden Updates ist dein PC ein absolutes Sicherheitsrisiko. SP2 kann man zwar auch ohne Neuinstallation installieren, aber es kommt dabei oft zu Problemen. Darum ist es besser man macht alles komplett neu.