Trojaner-Board - Hilfe,,,,,hab mehrer viren auf dem Laptop, was tun??

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Hilfe,,,,,hab mehrer viren auf dem Laptop, was tun?? (https://www.trojaner-board.de/72868-hilfe-hab-mehrer-viren-laptop-tun.html)

Hilfe,,,,,hab mehrer viren auf dem Laptop, was tun??

Hallo,
bin froh das es euch gibt.
Hab seit einigen monaten ca.2 monaten, virus und trojaner auf meinem Laptop.
Am anfang dachte ich es sei normal das ewig dauert bis die ganzen programme auf meinem Dekstop wieder erscheinen ( dauert insgesammt 7 minuten!!!)
Beim hochfahren des rechners stottert das lied von windows...aber richtig, und ich hab auch keine verbindung ins internet...das heisst wieder neustart machen und manchmal klappt das auch nicht erst beim 3. versuch.
Gestern hab ich mir Kaspersy2009 runtergelanden -testversion-zuvor hatte ich AntiVir, und der hat all mein system untersucht es kam herraus:
Im bericht stand
Schädliche Programme 3129
Scwachstelle 7
Trojanische Programme 4
schädlcihes programm 4
Ich lasse gerade mein Laptop Acer 5230 wieder durchchecken
und es hat
wieder mal 5 Virus gefunden aber es werden mehr..das weiss ich...

Maleware (was ist das?????)
HEUR TrojanWIn32 Generic 5mal
C/system Volume Information/restor

Manche meinen den komplett formatieren,.,, andere meinen die Bios batterie rausholen...

Was kann ich tun???
Ich benütze den Windows Home XP...
Besten dank für eure antwort..bzw lesen....
Kiss
Laura

Hallo laluna :hallo:
Wenn sich dein Laptop mit Viren angesteckt hat, würde ich ihn mit desinfizierender Lösung einsprühen... nee :uglyhammer:
Was du zu beginn machen solltest, ist in diesem Beitrag beschrieben erste Maßnahmen.

hab es gemacht so wie es da stand...
Ich hab mich erschrocken....

Vielen dank nochmals...
Ps; wie mache ich das beim hochstarten des laptops die ganzen programme
schneller wieder auf dem dekstop zu sehen sind????

(werd wahsinnig:uglyhammer:)

hi
was hast du denn bis jetzt gemacht?
Hast du die Anleitung abgearbeitet?
Vor allen das unter 2.
Edit: keine Hilfe per PN
und du solltest das auch niemanden machen lassen, deinen Rechner fernzusteuern?

Ich schicke dir per privat nachricht was da raus kam...
Weiss nicht was ich da löschen muss und was nicht....
Du merkst bin total neu auf dem gebiet....:heulen:

Ps;wusste nicht das mann das kann.....aber danke werd es nieman erlauben.

Diesen HJT-Log hättest du auch im Post veröffentlichen können.
Dann kann auch mal ein Kompetenzler mit reinschauen und bei ev. Fehlentscheidungen gleich einschreiten.
Nun gut, ich sehe erst mal nichts schlimmes in dem Log.
Führe mal einen Scan mit Malwarebytes nach Anleitung durch und poste das Log hier.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:34, on 07.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Windows Live\Family Safety\fsssvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\MsiExec.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\DOKUME~1\Emilia\LOKALE~1\Temp\RtkBtMnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Emilia\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe

--
End of file - 3787 bytes

Zitat:

Zitat von blow-in (Beitrag 434297)

Ok mache ich...vielen dank:daumenhoc

So fertig das kamm raus;
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2087
Windows 5.1.2600 Service Pack 3

07.05.2009 13:33:22
mbam-log-2009-05-07 (13-33-17).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 103192
Laufzeit: 13 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{14B5DFBF-167A-4AAB-80F6-2B2DAD5D18F2}\RP2\A0000059.exe (Adware.Adrotator) -> No action taken.
C:\System Volume Information\_restore{14B5DFBF-167A-4AAB-80F6-2B2DAD5D18F2}\RP2\A0000077.exe (Adware.Adrotator) -> No action taken.

Nun das sieht ja schon mal gut aus.
Da ind noch zwei Schädlinge in der Wiederherstellung. Um diese zu beseitigen, brauchst du nur mal die Wiederherstellung deaktivieren.
Klicke dazu nacheinander auf Start > Systemsteuerung > System. Wechseln nun in den Registerreiter Systemwiederherstellung.

Per Klick in das weisse Kästchen vor Systemwiederherstellung auf allen Laufwerken deaktivieren erscheint ein Häkchen davor.
Danach den Rechner neu starten.
Jetzt kannst du das wieder einstellen.

So hab ich gemacht.... warum muss ich es den deaktievieren?????

Und was mache ich jetzt??? Hab ihn wieder neu gestartet aber geht immer noch so lange bis die programme auf dem laptop sind.

Hab auch den Maleware wieder durchgechekt und der war sauber,,,,,,
:dankeschoen::bussi:

Hi laluna

Zitat:

Zitat von laluna1977 (Beitrag 434378)

.... warum muss ich es den deaktievieren?????

wegen diesen Einträgen:

Zitat:

C:\System Volume Information\_restore{14B5DFBF-167A-4AAB-80F6-2B2DAD5D18F2}\RP2\A0000059.exe (Adware.Adrotator) -> No action taken.
C:\System Volume Information\_restore{14B5DFBF-167A-4AAB-80F6-2B2DAD5D18F2}\RP2\A0000077.exe (Adware.Adrotator) -> No action taken.

Das sind Einträge in der Wiederherstellung.
Hast du eigentlich schon den CCleaner eingesetzt nach Anleitung?

Guten mogren,,
ja hab ihn wieder eingesetzt und hat diesaml nichts gefunden,,,

Nur hab das problem mit den programme auf dem dekstop die nicht mehr so schnell erscheinen,,,,,

Lg
Laura

Auch Guten Morgen
hast du den Kaspersky als Vollversion mit Lizens oder ist das eine aus so ner Computerzeitschrift?

Was du sonst noch machen kannst, ist http://www.trojaner-board.de/71631-p...samer-tun.html

Hab den Kaspersky vom Internet als Testversion runtergeladen für 4 wochen.

Macht es einen unterschied wenn es eine mit lizenz ist oder so einer aus der computerzeitschrift???

Nochmals wollte mich bedanken für deine tolle unterstüzung und die tipps die du mir bis heute gegeben hast...
Hast echt viel geduld mit mir gehabt.....leider kennne ich mich mit dem allen nicht so gut aus. Oder gar nicht.:killpc:manchmal könnte ich das mit dem laptop machen,, aber zum glück hat er sich noch gerettet,,,,
Dank dir....:daumenhoc:bussi::bussi: auf jeden fall noch mal....
DANKE,,,,
Kiss
laura