Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kompett ratlos! Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.06.2007, 16:29   #1
Kongenial
 
Kompett ratlos! Virus? - Ausrufezeichen

Kompett ratlos! Virus?



Hallo,

ich bin neu hier und auch noch nicht so konform mit allem. Ich habe seit ein paar Tagen das Problem, daß mein Rechner automatisch "..wegen schweren Fehler" runterfährt. Zudem ist er urlangsam geworden. Nun habe ich mehrfach Kaspersky drüber laufen lassen und auch Ad-Aware..mehrere infizierte Dateien funden, gelöscht und es ging wieder. Nun geht das Ganze wieder los, aber die Progs finden nichts...

Könntet ihr mir helfen? Vierlen Dank schonmal
__________________
Ich komme soeben aus einer Gesellschaft, deren Mittelpunkt ich war. Die Witzworte strömten von meinen Lippen. Alles bewunderte mich. Und ich, ich ging hinaus und wollte mich erschießen...

* Soren Kierkegaard

Alt 18.06.2007, 16:49   #2
Kongenial
 
Kompett ratlos! Virus? - Standard

Kompett ratlos! Virus?



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:49:30, on 18.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\AOL\1173442976\ee\AOLSoftware.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
C:\Programme\AOL 9.0 VR\waol.exe
C:\Programme\AOL 9.0 VR\shellmon.exe
C:\Programme\Gemeinsame Dateien\AOL\Topspeed\3.0\aoltpsd3.exe
c:\programme\gemeinsame dateien\aol\1173442976\ee\aexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1173442976\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
O8 - Extra context menu item: &Search - http://ku.bar.need2find.com/KU/menusearch.html?p=KU
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6839 bytes
__________________

__________________

Alt 18.06.2007, 16:55   #3
Mobius07
 
Kompett ratlos! Virus? - Standard

Kompett ratlos! Virus?



Zitat: "ich bin neu hier und auch noch nicht so konform mit allem"
Du gucken hier :
h**p://www.trojaner-board.de/extra/impressum.html#NUB

Zitat : "Könntet ihr mir helfen? Vierlen Dank schonmal"
Mmhh, Stöckchen ziehen, Würfeln,Pendeln,Karten legen, einen Schamanen um Rat fragen-such Dir was aus.
Sorry wenn ich das so schreibe, aber Deine Anfrage ist nichtsaussagend.
__________________

Alt 18.06.2007, 20:52   #4
Mobius07
 
Kompett ratlos! Virus? - Standard

Kompett ratlos! Virus?



Hast doch noch die NUB`s gelesen. Der 04-er Eintrag wird als äußerst schädlich eingestuft.

Lade Dir clearprog runter :h**p://www.clearprog.de/ (1.4.2 beta Version) und reinige den Rechner vom Datenmüll.
Deinstalliere über Systemsteuerung/Software --> RXtoolbar und andere Dir unbekannte Software und lösche unter C:\Programme\ den Ordner mit der RXToolBar.

Im angesicherten Modus mit deaktivierter Systemwiederherstellung gehen und folgendes fixen:
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O8 - Extra context menu item: &Search - http://ku.bar.need2find.com/KU/menusearch.html?p=KU

Lade Dir Spybot & AdAware herunter und update zuerst bevor Du scannst:
h**p://www.safer-networking.org/de/download/index.html
h**p://www.lavasoft.de/software/adaware/
Alles was beide Programme finden, löschst Du.
Abschliessend wieder in den normalen Modus wechseln und Dein System nochmals mit Spybot und AdAware scannen. Auch hier wieder alles löschen was die finden. So und zu guter letzt, noch einen e-scan nach dieser Anleitung um zu gucken, ob dieser noch etwas findet:
h**p://www.trojaner-board.de/38066-escan-anleitung-und-find-bat-autor-mightymarc.html

Antwort

Themen zu Kompett ratlos! Virus?
automatisch, dateien, fehler, funde, gelöscht, helfen, infizierte, infizierte dateien, kaspersky, laufe, laufen, mehrfach, neu, problem, progs, ratlos, rechner, schonmal, schwere, tagen, virus, virus?




Ähnliche Themen: Kompett ratlos! Virus?


  1. BKA/GVU Trojaner - komplett ratlos.
    Log-Analyse und Auswertung - 16.07.2013 (7)
  2. Google Redirect Virus [Ratlos]
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (3)
  3. AKM Trojaner, Ratlos!
    Log-Analyse und Auswertung - 20.07.2012 (13)
  4. PC stürzt regelmäßig ab, bin ratlos.
    Log-Analyse und Auswertung - 28.06.2012 (1)
  5. Externe HDD mit Virus versucht - ratlos.
    Plagegeister aller Art und deren Bekämpfung - 11.01.2012 (3)
  6. PC langsam wie noch nie - ratlos!
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (2)
  7. Hardware defekt oder Virus? Bin etwas ratlos
    Plagegeister aller Art und deren Bekämpfung - 16.02.2008 (16)
  8. rqrrs.exe - ich bin ratlos
    Plagegeister aller Art und deren Bekämpfung - 12.02.2008 (14)
  9. Hilfe bin Ratlos, Popub's
    Log-Analyse und Auswertung - 06.01.2008 (3)
  10. ratlos .... IEXPLORE.EXE schädling
    Plagegeister aller Art und deren Bekämpfung - 25.12.2007 (9)
  11. W32.Viru!gen - Ich bin ratlos!
    Plagegeister aller Art und deren Bekämpfung - 05.11.2007 (12)
  12. Ratlos mit rundll32
    Alles rund um Windows - 07.07.2007 (2)
  13. Ich bin absolut ratlos
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (2)
  14. Bin Ratlos
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (1)
  15. Ratlos
    Log-Analyse und Auswertung - 29.01.2005 (1)
  16. bin ratlos und machtlos, hilfe!!!!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 25.11.2004 (5)
  17. Ratlos mit Norton
    Log-Analyse und Auswertung - 12.10.2004 (1)

Zum Thema Kompett ratlos! Virus? - Hallo, ich bin neu hier und auch noch nicht so konform mit allem. Ich habe seit ein paar Tagen das Problem, daß mein Rechner automatisch "..wegen schweren Fehler" runterfährt. Zudem - Kompett ratlos! Virus?...
Archiv
Du betrachtest: Kompett ratlos! Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.