Brauch dringend Hilfe von Experten - Viren + Trojaner

Archiv des urbia-Forums Computer & Technik.

Hier geht es in die aktuelle Version dieser Seite. Nimm dort aktiv am Diskussionsgeschehen teil.

Forum: Computer & Technik

Hier werden Fragen gestellt und Antworten gegeben - alles rund um Rechner, Smartphone und andere Geräte. Wichtig: Bitte Angaben zu Betriebssystem und Browser gleich zur Frage dazustellen - umso leichter kann kompetente Hilfe erfolgen!

Beitrag von tanimaus23 23.08.07 - 15:35 Uhr

Hallo,

mein Computer spinnt seit ein paar Tagen und ich habe einen Scan durchgeführt, hab aber natürlich null Ahnung #hicks

Gibt es hier Experten, die mir weiterhelfen können und mir als Laie verständlich machen können, was ich am besten tun kann!?

Bin für jede kompetente Hilfe dankbar #freu

LG
Tanja

Beitrag von goldtaube 23.08.07 - 17:25 Uhr

Am besten erst einmal einen Hijackthis.log erstellen und hier posten. Wie das geht, kannst du hier nachlesen:

http://www.urbia.de/forum/index.html?area=complete&bid=39&id=959981#6162294

Welches Virenprogramm nutzt du? Hast du es geupdatet? Was hat der Scan ergeben?

Beitrag von tanimaus23 23.08.07 - 19:38 Uhr

Hallo,

bitteschön #freu

Logfile of HijackThis v1.99.1
Scan saved at 19:36:12, on 23.08.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE
C:\Programme\Gemeinsame Dateien\AOL\1178223840\ee\aolsoftware.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\??crosoft\w?wexec.exe
C:\Programme\WinPop\winpop.exe
C:\Programme\Words\Words.exe
C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\WinTouch\WinTouch.exe
C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Microsoft\Windows\bcdwsue.exe
C:\Programme\AOL 9.0a\aoltray.exe
C:\WINDOWS\RACLE~1\dvdplay.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Alex\LOKALE~1\Temp\Rar$EX00.515\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seekgoode.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB002" /M "Stylus C48"
O4 - HKLM\..\Run: [EPSON Stylus C48 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P33 "EPSON Stylus C48 Series (Kopie 1)" /O6 "USB001" /M "Stylus C48"
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1178223840\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\System32\gsngdfao.dll",forkonce
O4 - HKLM\..\Run: [Salestart] "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2007\mav_startupmon.exe"
O4 - HKLM\..\Run: [mav_startupmon] "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2007\mav_startupmon.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Aesu] "C:\WINDOWS\RACLE~1\dvdplay.exe" -vt ndrv
O4 - HKCU\..\Run: [Lplyxon] C:\WINDOWS\??crosoft\w?wexec.exe
O4 - HKCU\..\Run: [WinPop] C:\Programme\WinPop\winpop.exe
O4 - HKCU\..\Run: [Words] C:\Programme\Words\Words.exe
O4 - HKCU\..\Run: [WinTouch] C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Microsoft\Windows\bcdwsue.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5103/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E64F5CB-62FE-4599-ABC2-CEABD784DD98}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA0316C5-2779-4703-9D47-7463D572B8A4}: NameServer = 213.191.92.87 213.191.74.19
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Und jetzt darfst du über meine eigene Blödheit lachen: Ich hatte kein Virenprogramm #heul #schock.

Bin gerade dabei, mir antivir noch mal runterzuladen (zum 2. Mal). Heute nachmittag hat er mir einen Wurm und einen Trojaner und sogar einen Dialer angezeigt. Wir haben schon versucht zu formatieren, das geht nicht #kratz

Was soll ich bitte als nächstes tun? Wäre wirklich klasse, wenn du mir weiterhelfen kannst.

LG
Tanja

Beitrag von goldtaube 23.08.07 - 20:13 Uhr

Wie habt ihr versucht zu formatieren? Windows CD eingelegt, davon gebootet und dann darüber formatiert oder während ihr in Windows drin wart? Laufwerk C kann man nicht formatieren, wenn Windows noch läuft. Das geht nur indem ihr eure Daten sichert, die Windows CD einlegt, davon bootet und dann Laufwerk C aussucht und Windows neuinstalliert. Da kommt dann auch die Abfrage zum formatieren und in welchem Format usw.

Das Log schaue ich mir mal eben an.

Beitrag von tanimaus23 23.08.07 - 20:21 Uhr

Ok, danke wegen dem Log.

Aslo Männe meinte gerade, dass die Abfrage nicht kam... Oh man ist das doof wenn man keine Ahnung hat #heul

Beitrag von tanimaus23 23.08.07 - 20:26 Uhr

Also Männe meinte gerade er glaubt er war im Windows drin... #augenAlso noch mal versuchen, ich wart jetzt erst mal deine ANtwort noch ab...

Beitrag von goldtaube 23.08.07 - 20:34 Uhr

Also erst einmal ist euer PC total verseucht. Ich würde da auch definitiv nicht mehr nur mit Hijackthis fixen oder mit einem Antivirenprogramm drüber gehen. Ihr solltet wirklich die Platte formatieren und Windows neu installieren.

Erst einmal solltet ihr alle wichtigen Daten sichern. Fotos etc. Am besten auf ein anderes Laufwerk kopieren oder brennen. Darauf achten, dass keine .exe-Dateien dabei sind oder gepackte Sachen, die ihr nicht selber gepackt habt.
Dann Antivir runterladen und ebenfalls brennen oder auf einem anderen Laufwerk sichern und Zone Alarm (Firewall) runterladen und ebenfalls sichern.
Dann Windows CD einlegen und davon booten. Hier ist mal eine Anleitung um Windows XP zu installieren und die Platte zu formatieren:
http://www.computerhilfen.de/tipps-windows-xp-neu-installieren.php3

Darauf achten, dass ihr vorher den PC vom Internet trennt, also Kabel ziehen bzw. Netzwerkkarte bzw. USB-Stick o. ä. entfernen.
Wenn die Abfrage wegen Windows aktivieren kommt, dann nicht aktivieren. Das könnt ihr später machen.

Wenn Windows drauf ist zuerst Treiber installieren, dann Antivir und ZoneAlarm. Dann Internet einrichten und wenn ihr online seid, Windows online aktivieren und Antivir updaten. Dann hier das Servicepack 2 runterladen:
http://www.chip.de/downloads/c1_downloads_13012933.html

PC vom Internet trennen und Antivir und ZoneAlarm deaktivieren und das SP2 aufspielen.

Danach werdet ihr vermutlich neustarten müssen, dann auf Start, Einstellungen, Systemsteuerung gehen und dort auf Windows Firewall und die Firewall auf Inaktiv setzen. Da ihr ZoneAlarm habt, kommt sich das nur damit in die Quere.

Dann ZoneAlarm und Antivir aktivieren und auf Start, Windows Updates gehen und dann werdet ihr ein paarmal gefragt ob ihr bestimmte Sachen installieren wollt. Das macht ihr dann und ihr müsst neustarten, wenn es von euch verlangt wird. Dann wieder auf Windows Updates und irgendwann bekommt ihr die Auswahl zwischen Schnellsuche und Benutzerdefinierte Suche. Ihr nehmt das Letztere und dann werden euch Wichtige Updates angezeigt. Müssten so um die 80 sein. Die müsst ihr alle installieren. Also überall einen Haken rein machen und installieren. Dann werdet ihr irgendwann wieder aufgefordert neuzustarten, was ihr auch macht und geht wieder auf die Seite. Evtl. gibts dann neue wichtige Updates, die ihr dann auch wieder installiert. Das macht ihr so lange bis da keine Updates mehr stehen.
Dann gibt es noch Software optional. Da gibt es auch noch Updates und diverse Software. Die Software selber ist aber erst mal nicht so wichtig.

Wenn ihr alle Updates habt, dann könnt ihr eure restlichen Programme installieren usw.

Desweiteren solltet ihr euch Spybot installieren und Adaware.

Beitrag von tanimaus23 23.08.07 - 20:47 Uhr

Ohhhjeeeee ich hab es mir fast gedacht #schock

Ich druck mir jetzt deine Antwort aus, denn das kann ich mir nicht alles merken. Dann hab ich ja jetzt ne AUfgabe für den Abend...

Da lass mal die Männer an den PC :-[

Also schon mal ein großes Dankeschön, hoffe es klappt alles...

Falls wir uns nicht mehr lesen hab ich es nicht geschafft ;-)

Beitrag von tanimaus23 24.08.07 - 01:28 Uhr

So jetzt bin ich es noch mal oder schon wieder ;-).

Hab soweit alles gemacht, allerdings lässt mich ZoneAlarm nicht mehr ins Internet (bin bei AOL) wenn das Programm an ist. Habe auch die gewünschten Dateien freigeschalten, trotzdem komme ich nicht so ins Internet... Ich hab auch nicht die Möglichkeit, mir das Servicepack 2 runterzuladen, da ich immer die Fehlermeldung "runtime error" erhalte und ich aus dem Internet geschmissen werde.

Was kann ich denn jetzt noch tun?

Schon mal danke für deine Hilfe!

LG
Tanja

Beitrag von goldtaube 24.08.07 - 06:53 Uhr

Zu AOL und ZoneAlarm habe ich das gefunden:
http://www.pc-special.net/index.php?option=com_content&task=view&id=101&Itemid=26140
Mach es mal so wie da beschrieben.

Wegen dem Runtime Error. Mach erst einmal das mit ZoneAlarm und schau ob das dann immer noch ist. Wenn ja, dann benutze mal einen anderen Browser wie z. B. Firefox.

Beitrag von tanimaus23 24.08.07 - 09:20 Uhr

Du bist zu gut #freu

Hab ich so gemacht und nun funktioniert es, AOL + ZoneAlarm funktionieren parallel.

Aber wenn ich das Servicepack runterladen will kommt immer:

Runtime Error
Program: C:/Programme/AOL 9.0/waol.exe
R6025
-pure virtual function call

#kratz

ZoneAlarm konnte ich auch nicht über chip.de runterladen, aber auf der Anbieterseite von ZoneAlarm selber schon.

Beitrag von goldtaube 24.08.07 - 11:32 Uhr

Da scheint AOL Mist zu bauen. Dann nimm mal den Link:
http://download.freenet.de/archiv_w/windows_xp_service_pack_2_(sp-2)_deutsch_6116.html

Ganz wichtig vor dem Installieren, die Internetverbindung trennen und alle im Hintergrund geöffneten Programme schließen. ZoneAlarm und Antivir deaktivieren.

Nach der Installation die Windows XP eigene Firewall wie gestern beschrieben, deaktivieren. Dann wieder ZoneAlarm und Antivir aktivieren und dann ab ins Internet und Windows Updates machen.

Beitrag von tanimaus23 24.08.07 - 22:22 Uhr

Ich bin jetzt weg von AOL ;-)

Hab mich so rumgeärgert, es ging nichts mehr. Ansonsten hab ich alles so gemacht wie du es mir geraten hast. Danke für deine Hilfe!!!

LG
Tanja

Beitrag von goldtaube 24.08.07 - 23:10 Uhr

Das freut mich. Ganz wichtig ist, dass ihr täglich das Antivirenprogramm updatet und regelmäßig Windows Updates runterladet. Und natürlich vorsichtig sein beim Surfen, runterladen etc.

Einen schönen Abend wünsche ich dir!