Huhu...
Also, um es von vorneherein zu sagen, ich bin eine furchtbar blutige Anfängerin und habe mit Viren oder ähnlichen Plagegeistern bisher nichts zu tun gehabt und bin dementsprechend ängstlich, deshalb verzeiht mir bitte schon einmal im Voraus dumme Fragen oder Verständnisprobleme...

Folgendes:
Ich habe mir, glaube ich, einen Virus der GANZ bösen Sorte zugelegt...
Alles fing an, als ich (dummerweise) eine E-Mail sorgenlos geöffnet habe...
Nunja, der Bildschirm flackerte, wurde für einige Sekunden schwarz, und plötzlich war mein Desktophintergrundbild blau und es stand in leuchtend gelber Schrift eine englische Warnung...es ging um 'Spyware' (keine Ahnung, was das ist, leider! ) und um Computer Protection...an den genauen Wortlaut kann ich mich leider nicht erinnern, aber vielleicht hatten einige von euch Lieben ja schon einmal dasselbe Problem...?
Auch waren einige dubiose Icons auf meinem Desktop erschienen.
Ich war natürlich erst einmal buff und wollte das Hintergrundbild ändern, da die schrille Farbwahl mich total nervös gemacht hat...ich betätige also auf dem Desktop einen Rechtsklick, gehe unter die Eigenschaften...aber plötzlich waren zwei Reiter verschwunden!!!
Da hab ich es richtig mit der Angst zu tun bekommen und erstmal gegoogelt.
Da habe ich schließlich eine Anleitung gefunden, wie man einen solchen Fehler beheben kann.
Ich versuche einmal, es zu schildern, da ich leider in Wirklichkeit keine Ahnung habe, was ich da gemacht hab! Es tut mir Leid, wenn einige viele Ungenauigkeiten drin sind!
Also:
Ich sollte Start öffnen, dann unter Ausführung gehen...in die Zeile sollte ich das Wort 'regedit' eingeben, dann öffnete sich ein neues Fenster und in der linken Spalte sollte ich eine ganze Anzahl Ordner öffnen! Gesagt, getan: als ich mit der Klickerei durch war, sollte ich in der rechten Fensterhälfte neben einer englischen Bezeichnung (ich glaube, es enthielt die englischen Wortteile 'No' und 'Background') einen gewissen 'Wert' auf 0 setzen...naja, das Ganze hat zumindest funktioniert, die Reiter sind dann GottseiDank wieder erschienen! Überflüssigerweise habe ich erst nach der ganzen Prozedur ein kostenloses Antivirusprogramm gedownloaded, es heißt Avira AntiVirus PersonalEdition Classic.
Mit diesem habe ich schließlich eine komplette Systemüberprüfung durchgeführt, in der Hoffnung, alles noch retten zu können.
Das Ergebnis waren sage und schreibe 12 Trojanische Pferde, die ich alle in Quarantäne verschoben habe!
Danach wirkte alles eigentlich wieder ganz normal und ich war guter Dinge.
Trotzdem habe ich noch einen Benutzer mit eingeschränktem Recht eingerichtet, mit dem ich auch momentan arbeite.
Naja, als ich den Computer das nächste Mal hochfuhr, sah alles noch viel, viel schlimmer aus!
In der Taskleiste steht neben der Uhrzeit in Großbuchstaben VIRUSALERT!!! und der blaue Bildschirmhintergrund hat sich wieder ungefragt eingestellt.
Ich erhielt den Tipp, das System wiederherzustellen, sprich, ich versuchte, auf die Systemsteuerung zuzugreifen..
Denkste! Das gemeine Biest hat mir einfach den Zugriff verweigert!!!
Ich habe auch versucht, den Bildschirmhintergrund zu verändern, doch dann kam eine Warnmeldung: der Administrator hätte die Anzeige deaktiviert oder so etwas Ähnliches...
Unter Start gibts auch nicht mehr viel zu sehen, da der Virus mir die Zeile 'Alle Programme' sowie den Button 'Abmelden' und die Systemsteuerung gelöscht hat!
Beim Explorer ist die Systemsteuerung natürlich auch nicht zu finden und anscheinend habe ich auch keine Lokalen Festplatten mehr!!!
In den Administrator traue ich mich ehrlich gesagt nicht mehr, da mein Zugriff sich extrem verringert hat und ich arbeite nur noch über diesen neuen, eingeschränkten Benutzer!

Jetzt brennen mir natürlich einige Fragen auf der Zunge, und es wäre wirklich superlieb, wenn sie mir jemand knapp und 'idiotenfreundlich' erklären könnte!

1: Wie wahrscheinlich ist es, dass der Virus von meinem Administratorkonto auf dieses hier übergreift...? Ich habe bisher nichts Verdächtiges entdeckt, allerdings traue ich diesem Frieden ganz und gar nicht!
2: Mir ist bewusst, dass ich um eine Formatierung und Neuaufspielung des Betriebssystems (Windows XP Professional) wahrscheinlich nicht herumkomme, da mein Admin sich den Virus eingefangen hat, aber angenommen, ich formatiere meine Festplatte gründlichst...
Ist der Virus dann auch wirklich 'weg' oder gibt es tatsächlich Schädlinge, die meine Festplatte zerfressen und bei denen GAR NICHTS mehr hilft???
3: Kann ich beim Formatieren etwas falsch machen, sprich, den Virus bei einer 'normalen' Formatierung übersehen? Gibt es eine 'besondere Formatierungsart', die bei Viren angewendet werden sollte...?

Ihr seht, ich bin total aufgeschmissen und habe wirklich von gar nichts auch nur den Hauch einer Ahnung, ich hoffe einfach mal, dass ihr Lieben euch meiner Unwissenheit erbarmt und mich nicht herzlos auf irgendwelche Anleitungen verlinkt, die ich nicht verstehe...!
Ich bedanke mich dann schon einmal ganz herzlich im Voraus für jede Art von Antwort.
Es wäre ganz nett, wenn diese schnellstmöglich kommen könnte, da ich nicht weiß, wie lange mein PC in diesem Zustand 'durchhält'. :heul:

Ganz liebe Grüße!

Erzeuge bitte ein HijackThis Logfile und poste es hier.

Hier, ich habs einmal versucht-hoffe, es ist richtig...

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:02, on 05.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sannie\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unitymedia.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unitymedia.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unitymedia.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unitymedia.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.unitymedia.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von UnityMedia
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: QXK Olive - {2C10CEB0-ADFE-452D-9B3E-D25763C819EE} - C:\WINDOWS\kgqfweltekp.dll
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\IEBHO.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: nqgpedlr - {5617800C-D585-4F9D-A18D-176A8C3C7147} - C:\WINDOWS\nqgpedlr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [lphcra4j0e52l] C:\WINDOWS\system32\lphcra4j0e52l.exe
O4 - HKLM\..\Run: [SMrhcva4j0e52l] C:\Programme\rhcva4j0e52l\rhcva4j0e52l.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Programme\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe

--
End of file - 5420 bytes
         

Ich möchte nicht drängen, aber die Beantwortung meiner Fragen dürfte doch nicht all zu schwierig sein, oder...?
Ihr braucht euch ja schließlich nicht die Mühe machen und irgendwelche Gutachten über meinen PC auszuwerten...
Ich habe mich mit dem Gedanken einer Neuaufsetzung schon angefreundet, ich möchte doch bloß meine Fragen beantwortet wissen, ob der Trojaner dann auch wirklich futsch ist..

Naja für manche leute schon
Beim Neuaufsetzen kannst du dir 110% Sicher sein das der Trojaner weg ist,solange du es richtig machst.

Ahhhhh, endlich mal etwas Handfestes!!!
Vielen lieben Dank für die rasche Antwort!!!
Aber wie kann ich es denn falsch machen...?
Ich hatte vor, ausschließlich meine Musik zu sichern und beide Partitionen ( hab meine Festplatte aufgeteilt, in die Partitionen C und D) KOMPLETT zu formatieren, also echt alles rauszuschmeißen und dann ein neues Betriebssystem aufzuspielen...damit dürfte der doofe Trojaner doch Geschichte sein...

Entschuldigung das wir noch ein Privatleben haben und das hier nebenbei machen.
Der Link bei EasyMick im Posting sollte das Neuaufsetzen gut erklären.

Brauchst nicht gleich so angepisst zu reagieren, es war eine bloße Nachfrage...
ich werde auch auf diesem Board nicht weiter posten, ich will schließlich niemandem KOSTBARE ZEIT AUS SEINEM PRIVATLEBEN STEHLEN.
@EasyMick:
Vielen Dank für deinen Post, das war das, was ich wissen wollte !

Zitat:

Zitat von Sannie

Brauchst nicht gleich so angepisst zu reagieren, es war eine bloße Nachfrage...
ich werde auch auf diesem Board nicht weiter posten, ich will schließlich niemandem KOSTBARE ZEIT AUS SEINEM PRIVATLEBEN STEHLEN.

"Schreien" bringt auch nix!

Ach ja, in allen Boards "opfern" die Leute Ihre Freizeit, wenn Du schnellere Antworten möchtest, empfehle ich Dir die ganzen kostenpflichtigen Hotlines....

Just my2cents