|
Plagegeister aller Art und deren Bekämpfung: HILFE, ich weiss nicht mehr weiter :(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.10.2005, 20:10 | #1 |
| HILFE, ich weiss nicht mehr weiter :( Hallo, ich bin am Ende meines Wissen angekommen glaub ich Und zwar folgendes: Ich hatte mehrere Viren auf der Platte. Es waren unteranderm der Trojaner TR/reboter drauf, Cydoor und cookies die bedrohlich waren (laut Spybot, Adaware und ANTIVIR 6 ) So..ich hatte diese dann probiert alle zu entfernen, was laut den ganzen Programmen auch geklappt hat. Trotzdem hatte ich in Tactical Ops (Onlinegame) immer noch Pingschwankungen (Ping sprag alle paar 10 sekunden auf 500 und mehr). Dann hab ich mir gedacht: Ok, setzt du das System neu auf. Gesagt, getan. Partition C formatiert (Partition D nicht, vileicht der entscheidene Fehler??), Windows neu drauf alles neu eingrichtet. Antivir mit neuster Version drauf gemacht, Spybot dirket die frische Platte immunisiert, und Adaware drauf gemacht und ewido security suite. Dann ins Internet gegangen und Tactical Ops getestet. Funktioniert gestern uach alles ohne Pingschwankungen. Dann heute Abend wollte ich wieder spielen gehen und plötzlich hatte ich wieder diese Pingschwankungen (nicht mehr so doll abba denoch wieder da ) Dann hab ich dirket alle Virenprogramme wieder laufen lassen und es wurden exakt die selben Viren gefunden wie vor der Formatierung Hab auch versucht widda alles zu löschen an Virenschrott, ist auch laut den ganzen Programmen widda alles clean abba der Ping schwankt immer noch alle paar minuten auf 500 und mehr.....ich habe keine ahnung ob jetzt noch viren auf dem rechner und wo sind weil mir kein programm (Adaware,Spybot, AntiVir und Ewido) keinen Virus mehr anzeigt... Meine Frage wäre jetzt: Soll ich nochmal das System aufsteztn und komplett alle Partionen mal formatiern (und nicht nur die C-Partition) oder was soll ich machen...??? Ich will endlich widda ohne PIngschwankungen und ohne Viren auf meine rechner spielen und surfen können... Ich hoffe ihr könnt mir helfen Mfg Pepe |
10.10.2005, 20:30 | #2 |
| HILFE, ich weiss nicht mehr weiter :( Tja,
__________________wenn alles wieder so war wie vorher, dann vermute ich mal, daß du einfach Windows wieder draufgespielt hast, ohne richtig zu formatieren. Kann aber auch sein, daß Du auf D: ausführbare Dateien hast (wovon ich mal ausgehe), die verseucht sind. Scanne doch mal D: separat, dann weißt du´s. Hier findest Du eine Anleitung für das richtige Neuaufsetzen. Und hier findest du "eScan", den ich Dir mal empfehlen würde, durchzuführen. Poste die Ergebnisse. cacatoa
__________________ |
10.10.2005, 20:56 | #3 |
| HILFE, ich weiss nicht mehr weiter :( Ok..ich werd mla versuchen mir escan runterzuladen..gerade kam ich nicht auf die HP von dem Programm
__________________Abba wie gesagt, ich hatte nur die C Partition gelöscht (formatiert) weil ich dachte das das nur auf der C sein kann weil ich mit meinen Virenscanner nie etwas auf der D Partition gefunden hba an Viren, aber das muss ja nichts heißen odda?? |
10.10.2005, 20:59 | #4 |
| HILFE, ich weiss nicht mehr weiter :( Eben. Deshalb eScan durchführen. Halte dich genau an die Anleitung! cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
11.10.2005, 17:55 | #5 |
| HILFE, ich weiss nicht mehr weiter :( So..habe mal eScan laufen lassen und er hat 10 Viren gefunden: Tue Oct 11 18:03:10 2005 => ***** Scanning Registry for errors created because of Adware/Spyware ***** Tue Oct 11 18:03:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\TypeSpt\AdobeFnt.lst". Action Taken: No Action Taken. Tue Oct 11 18:03:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Fonts\AdobeFnt.lst". Action Taken: No Action Taken. Tue Oct 11 18:03:10 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Fonts\Reqrd\Base\AdobeFnt.lst". Action Taken: No Action Taken. Tue Oct 11 18:03:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\MSXML3A.DLL". Action Taken: No Action Taken. Tue Oct 11 18:03:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Adobe SVG Viewer" refers to invalid object "C:\WINDOWS\System32\Adobe\SVG Viewer\Adobe SVG Viewer". Action Taken: No Action Taken. Tue Oct 11 18:03:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AutoSetup.EXE" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoSetup.EXE". Action Taken: No Action Taken. Tue Oct 11 18:03:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" refers to invalid object "C:\WINDOWS\System32\cmmgr32.exe". Action Taken: No Action Taken. Tue Oct 11 18:03:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\Devices.EXE" refers to invalid object "C:\Programme\Devices\MainBoard\Devices.EXE". Action Taken: No Action Taken. Tue Oct 11 18:03:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\fricom32.exe" refers to invalid object "C:\Programme\FRITZ!\fricom32.exe". Action Taken: No Action Taken. Tue Oct 11 18:03:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\frifax32.exe" refers to invalid object "C:\Programme\FRITZ!\frifax32.exe". Action Taken: No Action Taken. Tue Oct 11 18:03:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\frivox32.exe" refers to invalid object "C:\Programme\FRITZ!\frivox32.exe". Action Taken: No Action Taken. Tue Oct 11 18:03:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\IDE.EXE" refers to invalid object "C:\WINDOWS\IDE.EXE". Action Taken: No Action Taken. Tue Oct 11 18:03:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe" refers to invalid object "C:\Programme\REALTEK Semiconductor Corp.\RTLSetup\setup.exe". Action Taken: No Action Taken. Tue Oct 11 18:03:11 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools\". Action Taken: No Action Taken. Tue Oct 11 18:03:12 2005 => Entry "HKCR\CLSID\{46986115-84D6-459c-8F95-52DD653E532E}" refers to invalid object ""C:\Programme\Winamp\Winamp.exe"". Action Taken: No Action Taken. Tue Oct 11 18:03:12 2005 => Entry "HKCR\CLSID\{73C007D3-99CC-11CE-B639-00C0D10801C4}" refers to invalid object "C:\Programme\FRITZ!\FaxDb.exe". Action Taken: No Action Taken. Tue Oct 11 18:03:12 2005 => Entry "HKCR\CLSID\{77A366BA-2BE4-4a1e-9263-7734AA3E99A2}" refers to invalid object ""C:\Programme\Winamp\Winamp.exe"". Action Taken: No Action Taken. Tue Oct 11 18:03:12 2005 => Entry "HKCR\CLSID\{83D4679F-B6D7-11D2-BF36-00C04FB90A03}" refers to invalid object "C:\PROGRA~1\MESSEN~1\rtcimsp.dll". Action Taken: No Action Taken. Tue Oct 11 18:03:13 2005 => Entry "HKCR\CLSID\{96632d1e-f3eb-4f54-ba79-9969692db659}" refers to invalid object "C:\Programme\Winamp\Plugins\cddbuiwinamp.dll". Action Taken: No Action Taken. Tue Oct 11 18:03:13 2005 => Entry "HKCR\CLSID\{AC6B2100-E93A-11CE-B639-00C0D10801C4}" refers to invalid object "C:\Programme\FRITZ!\frifax32.exe". Action Taken: No Action Taken. Tue Oct 11 18:03:14 2005 => Entry "HKCR\CLSID\{FC95B6D2-7803-11CE-B639-00C0D10801C4}" refers to invalid object "C:\Programme\FRITZ!\FonDb.exe". Action Taken: No Action Taken. Tue Oct 11 18:03:14 2005 => Entry "HKCR\TypeLib\{DCB43485-19FB-4D6D-BB3D-73C7F48D5F00}" refers to invalid object "C:\Programme\Messenger\rtcimsp.dll". Action Taken: No Action Taken. Tue Oct 11 18:03:14 2005 => Entry "HKCR\.sll" refers to invalid object "SSLFile". Action Taken: No Action Taken. Tue Oct 11 18:03:14 2005 => Entry "HKCR\cfffile\shell\open\command" refers to invalid object "C:\Programme\FRITZ!\frivw32.exe "%1"". Action Taken: No Action Taken. Tue Oct 11 18:03:14 2005 => Entry "HKCR\Connection Manager Profile\shell\open\command" refers to invalid object "C:\WINDOWS\System32\CMMGR32.EXE "%1"". Action Taken: No Action Taken. Tue Oct 11 18:03:15 2005 => Entry "HKCR\sfffile\shell\open\command" refers to invalid object "C:\Programme\FRITZ!\frivw32.exe "%1"". Action Taken: No Action Taken. Tue Oct 11 18:22:05 2005 => File D:\Game Stuff\Tac Ops Zeugs\Tools\OCRANA-IRC62.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.603. No Action Taken. Kann ich jetzt mit Hilfe von "escancheck10b" beruhigt die Viren löschen oder geht dann mein System nicht mehr richitg?? |
11.10.2005, 20:21 | #6 |
| HILFE, ich weiss nicht mehr weiter :( HALLO?? kann sich mla einer angucken ob ich das jetzt gefahrlos löschen kann da die viren?? |
12.10.2005, 17:59 | #7 |
| HILFE, ich weiss nicht mehr weiter :( Also, das was Du gepostet hast, beinhaltet keine Viren. die ungültigen REgistry-Einträge kannst du entfernen. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
12.10.2005, 20:28 | #8 |
| HILFE, ich weiss nicht mehr weiter :( Hmm...also...ich hab dann nochmal mit esacn ne Probe gemacht (hab vorher auch die Log-Datei gelöscht wie beschrieben) und hab dann 35 angebliche Viren gefunden (bei escan stand halt da unten drin 35 Viruses) Wie kann sowas denn sein?? Und wenn diese Viren nur ungültige Regristy Einträge sind..wie lösch ich die denn , ich hab keine Ahnung mehr wie das geht^^ Naja ich hab zwischenzeitlich nochmla formatiert (schnell) weil mein Internet durch meine Schuld nicht mehr lief (Hab mit HijackThis falsche Sachen geblockt ) Ich werd morgen nochmal mit escan nen durchgang starten und dann poste ich mla mit hilfe von find.bat da die logdatei..mal gucken was ihr sagt....ich hoffe ich bekomm das irgndwann mla widda in den Griff....scheiss Pingschwankungen Ich hab aber irgndwie das Gefühl das sich irgndwas auf mein ISDNeinwahlprogramm "FRITZ" eingenistet hat weil wenn ich Fritz deinstalier , es dann widda neu drauf mache ist bei der ersten Einwahl der Ping ok und wenn cih dann wieder trenne und nochmla mich einwähl springt der Ping widda das raff ich nich... |
13.10.2005, 20:37 | #9 |
| HILFE, ich weiss nicht mehr weiter :( Hab mich jetzt entschlossen mein System komplett neu aufzusetzten. Hab mir e-maxx schon runtergeladen....wollt nur fragen ob ich das wie nach anleitung ausführe, die platte "platt" mache ^^ und dann mein Home-edition widda drauf machen, dann hab ich doch wieder eine "nackte" Homeedition auf dem Rechner odda ??? Und dann klopp ich dirket service pack 2 drauf und alles wichitge gegen Viren, ich will widda richitg zoggen können |
Themen zu HILFE, ich weiss nicht mehr weiter :( |
antivir, clean, confused, entfernen, fehler, fehler?, folge, formatierung, frage, funktioniert, heulen, internet, keine ahnung, löschen, mehrere, neu, nicht mehr, programme, rechner, security, sekunden, spiele, spielen, spybot, surfen, system, system neu, trojaner, viren, virus, windows |