brauch dringend hilfe. virus

Leon der Pofi · 03.03.2008 19:51

hi. ich brauche dringend hilfe. mein laptop meldet immer einen fehler beim hochfahren, dass eine systemdatei fehlt. kann nicht sagen welche, da er nur systemdatei hinschreibt >_>#

hab antivir probiert, da bekomm ich in 10 sekundentakt trojanermeldungen.
lösch sie immer oder schieb sie in quarantäne, hängt sich der computer auf.

internet geht auch kaum. ebay und youtube zb laden gar nicht mehr.

hab jetzt stinger installiert, der findet keine viren.
ich weiß auch nicht, warum ich die dinger habe, hatte noch nie probleme mit viren. besuch auch keine illegalen seiten oder sonstwas.

kennt ihr noch nen guten antivirus neben antivir und northon?

**Indy** · 03.03.2008 20:01

Abend

Erst einmal Hijackthis runterladen und die ausführbare Exe-Datei am besten gleich umbenennen (Manche Schädlinge erkennen das Programm am Namen und verstecken sich daraufhin!). Danach ein Logfile machen und gleich mal hier auswerten:

Anschließende Hijackthis-Fileauswertung

Leon der Pofi · 03.03.2008 20:04

danke, probiers gleich.

hier der fehler.

Leon der Pofi · 03.03.2008 20:15

so ich hab jetzt die logfile ausgewertet. und wie gehe ich jetzt weiter vor?
bin net so gut in dem gebiet ...

edit: ich hab 6 die äusserst gefährlich sind.

kann ich das irgendwie kopieren, damit es hier einfügen kann? damit ihr seht, welche?

**Sebbo** · 03.03.2008 23:41

Logo, du kannst "save as log" auswählen (oder so ähnlich). Den Inhalt der Textdatei kopierst du dann einfach hier rein. URLs aber bitte deaktivieren, so dass sich nicht noch versehentlich jemand etwas einfängt.
Dann können wir selbst auch das Log auswerten und uns die Ergebnisse anschauen.

Und Norton ist nicht gut! Ich empfehle immer Kaspersky. Der arbeitet effektiv und ressourcenschonend. Mcaffee kann man auch empfehlen. Mcaffee arbeitet aber nicht gerade ressourcenschonend.
Falls dir jemand NOD32 empfehlen sollte: Finger weg! Der untersucht gepackte Archive nicht effektiv. Vielleicht hat sich das ja mittlerweile geändert, aber ich denke eher nicht.

NT-Kernel Error hört sich ja schon einmal sehr heiß an.

Und für das nächste Mal:
1.) Router (Der blockt schon einiges)
2.) Ordentlichen Browser: Firefox oder Opera
3.) Nicht jeden Scheiß im Netz anklicken ... sei es Pornozeugs, Downloads zu Raubkopien (wenn dann Quellen bei denen du dir sicher sein kannst, dass sie vertrauenswürdig sind) oder irgendwelche Mailanhänge von unbekannten Absendern.
4.) Guten Virenscanner
Wenn man hinter einem Router hängt, dann passiert eigentlich schon nichts mehr, wenn man nicht wild im WWW drauf losklickt. ;-)

**NeM** · 03.03.2008 23:50

NOD32 soll ganz gut sein.

Kaspersky macht auch gute Virenscanner. Von denen gibts kostenlose Testversionen die 30 Tage lang laufen, danach musst du sie halt deinstallieren -> kaspersky.de

Hab ich bei Bedarf immer so gemacht, bevor ich mir die Vollversion geholt hab.

Leon der Pofi · 05.03.2008 17:05

weder kapser, noch nod bringen was :/
hier ist das logfile für die eine antiviren seite

**Sebbo** · 05.03.2008 20:25

Hast du die Systemwiederherstellung deaktiviert oder auch mal im abgesicherten Modus gescannt?

Ah ja, es empfiehlt sich in jedem Fall private Dokumente/Dateien zu sichern. Es gibt keine Garantie, dass immer alles klappt.

So, mal zum Log:
Die .exe Dateien, die als schädlich oder evtl. schädlich eingestuft werden, zur Sicherheit noch einmal hiermit scannen.
Wenn sich etwas finden sollte, fixen und unter Software in der Systemsteuerung schauen, ob sich etwas findet und deinstallieren. Gegebenenfalls die .exe-Dateien dann auch manuell löschen. Ich meine HijackThis entfernt nicht direkt die .exe-Dateien, sondern verhindert nur, dass diese ausgeführt werden. Vor dem Löschen auf jeden Fall die Systemwiederherstellung deaktivieren.

Die anderen schädlichen Einträge fixen.

Bei O17 im Log wird gefragt, ob es deine IP ist. Ist sie es auch? Deutet ansonsten auf einen Trojaner hin. Wenn sie es nicht ist -> fixen
http://www.wieistmeineip.de/ Noch besser wäre es, wenn du direkt im Routerinterface nachzuschaust.

Falls es dann noch Probleme geben sollte, nachfragen

**Bible Black** · 05.03.2008 21:26

Zitat von Leon der Profi

C

WINDOWS\cm9tYW4\command.exe

Wie bereits gesagt Malware.

Zitat

C

Programme\Network Monitor\netmon.exe

Das sieht jetzt wirklich übel aus. Kommt angeblich nur über E-Mails, verdacht?

Zitat

C

Programme\Synaptics\SynTP\SynTPLpr.exe
C

Programme\Synaptics\SynTP\SynTPEnh.exe

Benutzt du ein Touchpad? Wenn nicht Trojan?

Zitat

C

WINDOWS\mrofinu572.exe

Trojan/Backdoor

Zitat

C

DOKUME~1\roman\EIGENE~1\PPPATC~1\chkntfs.exe
C

WINDOWS\system32\hkcmd.exe
C

WINDOWS\system32\igfxpers.exe

Die 3 sollen soweit ich rausfinden konnte ab und zu Probleme machen -> Resourcen fressen. Scheinen auch keine wichtigen Dateien zu sein.

Zitat

C

WINDOWS\system32\rundll32.exe
C

WINDOWS\system32\Rundll32.exe

Hm...gleich 2 mal? Auch verdächtig.

Zitat

C

WINDOWS\system32\?icrosoft.NET\r?ndll.exe

Noch ne Rundll.exe? Sieht wirklich verdächtig aus.

Wie bereits in MSN gesagt scan mal im Abgesicherten Modus, wenn was gefunden wird löschen. Danach PC rebooten und nochmal scannen, sollte diesmal wieder etwas gefunden werden ist wahrscheinlich die Systemwiederherstellung an. Diese deaktivieren Arbeitsplatz->Systemwiederherstellung->Haken weg machen. Achtung ALLE Systemwiederherstellungspunkte werden gelöscht. Danach wieder scannen.
Ansonnstens auch das machen was Sebbo sagte. Besonders: "Ah ja, es empfiehlt sich in jedem Fall private Dokumente/Dateien zu sichern. Es gibt keine Garantie, dass immer alles klappt." das würde ich in deinem fall machen.

Scanner für Viren: AntiVir / Kaspersky
Malware und co.: Ad-Aware / Spybot Search & Destroy (Spybot findet allerdings manchmal bei einem zweiten oder dritten Scan gerne die jeweiligen Schädlinge wieder.)

**Sebbo** · 06.03.2008 09:54

Falls es danach keine Probleme mehr geben sollte: Passwörter ändern.
Die netmon.exe kann ganz gemein sein und Eingaben am PC loggen und versenden. Das habe ich im letzten Post vergessen zu erwähnen.

Leon der Pofi · 07.03.2008 20:29

geht noch immer nicht.
bei ordner öffnen hängt er sich manchmal auf, langsam ende nie, und in meinen eigenen datein ist ungefähr 300 mal die selbe scheiss datei

ich würde ja alles formatieren, aber ich hab meine ganzen word daten für die schule drauf, die ich eh bereits gesichert habe, aber nicht sicher bin unter den ganzen daten noch was vergessen zu haben :/

**NeM** · 07.03.2008 22:46

Sind die Word-Dateien infiziert? Wenn kein Virenscan bei denen anschlägt, kopier sie halt und formatier dann.

Wird die einzige Lösung sein wenn die ganzen Scanner das nicht wegkriegen.

**Gendrek** · 08.03.2008 03:26

Gut das hier schonmal so ein Thread offen ist den missbrauche ich gleich mal^^.
Hab ein dickes Problem hab mir irgendwie nen Virus eingefangen durch eine Datei die ich ausversehen runtergeladen,habe duch plötzlich aufploppende Pop-Ups.
Habe mit AntiVir schon alles gescannt aber hat nix gefunden,nur als die Datei runtergeladen wurde,da kamen 3 Meldungen wo ich jeweils angegeben habe die Dateien zu löschen.
Bin am verzweifeln den jedes mal wenn ich mein I-Net öffne,ploppen Meldungen auf das ich mir die neuste Anti-Viren Software runterladen soll.
Ich gehe allerdings nicht drauf ein da ich meinen System schon nicht mehr so ganz vertraue.Brauche echt dringend hilfe.

**Sebbo** · 08.03.2008 04:10

Immer nur im abgesicherten Modus scannen oder eben im normalen Modus die Systemwiederherstellung deaktivieren.
Fertige du auch mal ein HijackThis-Log wie Leon der Profi an und poste es.

Ansonsten eben die typischen Programme scannen lassen: Spybot, Ad-Aware und einen Antivirenscanner, aber wie gesagt: Im abgesicherten Modus oder eben die Systemwiederherstellung deaktivieren.

Tz tz tz, immer diese Pornoseitensurfer. :-D

**Gendrek** · 08.03.2008 11:09

Zitat

Tz tz tz, immer diese Pornoseitensurfer. :-D

Und ausversehen ein Pop-Up als Surfbrett zu verwenden ist wohl ziemlich dumm XD.
Spaß beiseite mittlerweile werde ich von Virenmeldungen übeflutet,das ich mich fast nurnoch damit beschäftigen kann diese wegzuklicken.
Mein System macht es mir unmöglich ins Internet zu gehen,da ich die Befürchtung habe das mir der Virus schädliche Software runterlädt(hab die Befürchtung das es ein Backdoor-Virus sein könnte).Deshalb poste ich schon von dem Laptop meiner Eltern.
Zusätzlich ist mein System im Vergleich zu 4 Uhr langsamer geworden.
Hab nun den Schritt gewagt mein System neu aufzusetzen,da meine Daten alle ersetzbar sind.
Trotzdem danke für die schnelle hilfe btw. hat im abgesicherten modus nix gefunden nur 2 Warnungen gegeben das er Dateien nicht öffnen könnte(beide befanden sich im Windows Ordner

).

Leon der Pofi · 09.03.2008 11:09

so. northon hat einiges gekillt.
jetzt hab ich nur noch die eine fehlermeldung, die ich oben gepostet habe.

und ab und zu dauert ein ordner ewig zum laden, aber ich glaube das ist weil ich jetzt norton, antivir und nod draufhabe und das ressourcen frisst, also schmeiss ich mal alles bis auf norton runter

**Whiz-zarD** · 09.03.2008 12:30

Ich würde dir raten, alles wegzuschmeissen und zu einem vernünftigen Virenscanner greifen. z.B. Kaspersky.
Norton ist ebenfalls der letzte Dreck.

**Sebbo** · 10.03.2008 01:29

Wenn man Norton drauf hat, dann hilft auch keine einfache Deinstallation. Das frisst sich ja so tief in das System rein und nistet sich dort ein. :-D

Leon der Pofi · 12.03.2008 16:04

hab kasperksy versucht aber das ist ein witz. die dauer der überprüfung würde 3 tage und 22 stunden dauern laut der anzeige....

**NeM** · 12.03.2008 21:17

Laut der Anzeige dauerts bei mir auch immer bis morgen, 2 Stunden später wars fertig. Zumindest stehen so lustige Zeiten da, wenn er grade Archive oder große .exe Dateien durchsucht.

Thema: brauch dringend hilfe. virus

Themen-Optionen

Anzeige

brauch dringend hilfe. virus

Berechtigungen