ComputerBase Menü
Aktuelles

Virus! (wahrscheinlich Malware) Was tun?

Pesti!

Pesti!

Lt. Commander
Registriert
März 2010
Beiträge
1.312
Vor einer guten Stunde hab ich mir wohl eine Virus eingefangen. Hab ein paar Sachen installiert, ein paar Sachen runtergeladen - ist wohl dumm gelaufen. Ist ja auch egal, ich brauche Hilfe und habe keine Lust auf formatieren. Jede Methode ist mir recht!

Es sind Fehler, die ich so einzeln schon einmal hatte und sich nur durch formatieren lösen ließen bzw. ich hab's nicht länger versucht.

Zunächst einmal lassen sich 90% der Verknüpfungen nicht mehr öffnen und es ist wieder die Rede von "Wegen den Internetsicherheitseinstellungen konnten die Dateien nicht geöffnet werden." Die hab ich aber nicht verändert.

Weiterhin öffnet sich jetzt ab und zu der IE selbstständig und zeigt Werbeseiten.

Auch funktionioeren die Minianwendungen nicht mehr und zeigen kryptische Symbole.

Programme wie z.B. Coral DRAW starten, lassen sich aber nicht bedienen.

Die UAC kann ich aufrufen, aber nicht verändern. Ein Klick auf OK löst keine Reaktion aus.

Hab Kaspersky laufen lassen, hat aber nichts gefunden. Malwarebytes Anti Malware findet auch nichts. Hab einen Prozess namens rkill laufen lassen, welcher laufende Malwareprozesse beendet (vom Trojanerboard). Fand eine temporäre Datei, beendete den Vorgag und ich hab die temporären Ordner mit CCleaner geleert. Hat nichts gebracht. Systemwiderherstellung auch nicht.

Nach dem Neustart sind erst die Sachen mit den Minianwendungen gekommen und mehr Verknüpfungen als vorher funktionierten nicht mehr, es hat sich also alles verschlimmert!

Wenn die Programme nichts finden - was kann ich noch tun?
 
Zuletzt bearbeitet:
dir bleibt wohl nurnoch die formatierung ... blöd gelaufen
 
Es gibt da verschiedene Programme zur Virenentfernung, hab mich damit allerdings schon länger nicht mehr befasst. Falls keine wichtigen dateien vorhanden sind, dann kannst du auch das system komplet platt machen.
 
Na was heißt wichtige Dateien. Nichts von materiellem Wert aber alles zu sichern ist aufwändig und wenn es irgendwie anders geht...
 
ein kompromitierten PC nutzt man nicht weiter ... und bei der ganzen heutigen Rootvirentechnik ... schon gar nicht ... du willst nen Virenfreies System ? dann heisst es neu aufsetzen ... und dann kapiert man vielleicht auch mal was Backup bedeutet ...

sieht man doch schon an deinem Treat hier du hast keine Ahnung wie man dem Virus zu Leibe rückt und glaubst wirklich nachher wäre dein PC sauber? da sag ich nur eins : Opfer! ...manche brauchen halt wirklich erst reelen Schaden bevor sie mal schlau werden ...
 
Zuletzt bearbeitet:
du kannst es mit nem guten Virenscanner/Malwarescanner versuchen ... wirklich sicher sein kannste dabei aber nie ...und wenn du darauf wichtige Accountdaten etc. hast ... würd ich das Risiko ned eingehen ...

Neuaufsetzen mit allen Treibern etc. und dann nen sauberes Image ziehn ... dann hast nächstes mal ne ordentlich schnelle Lösung ... und sich grundsätzlich mal über ne Backupstrategie Gedanken machen ...
 
Zuletzt bearbeitet:
Hoffe, du hast ein halbwegs aktuelles Backup... sonst solltest du wirklich dein System neu aufsetzen. Hast du kein Backup, dann weißt du es fürs nächste Mal.
 
Doch,

formatieren
 
Was ist mit HiJackThis? Ist mir eben wieder eingefallen. Da gibt's ja ne automatische Auswertung, die hat nichts zu beanstanden.

Code: 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:28:52, on 08.01.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
F:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe
C:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe
C:\Program Files\Mozilla Firefox 4.0 Beta 8\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox 4.0 Beta 8\plugin-container.exe
F:\Dateien von Pesti\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "F:\Program Files\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDockFree\ObjectDock.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O22 - SharedTaskScheduler: ObjectDockShellExt - {1984D045-52CF-49cd-DB77-08F378FEA4DB} - C:\Program Files\Stardock\ObjectDockFree\ODMenu.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 8302 bytes
 
die können auch keine 100% Ferndiagnose ... wer das glaubt ... dem ist nicht mehr zu helfen ...
da kann ich dann nur sagen: hoffentlich ist der Schaden maximal ... damit auch der Letzte mal aus Fehlern lernt ...
 
Man kann fast alles wieder hinbekommen!

Und die Formatierung muss schon gründlichst sein, sonst geht der Spaß von vorne los!
 
Ok, wisst ihr was? Wenn mir niemand helfen kann/will, dann lassen wir's halt sein. Mir zu sagen, dass ich Fehler mache, hilft ja nicht. Wenn ich was tun kann, sagt mir was. Wenn nicht, muss ich auch mit leben.
 
haben wir doch gesagt lass nen Guten Virenscanner/Malwarescanner drüberlaufen und vertrau dem Ergebnis dann ...
oder du machst es gleich anständig und setzt neu auf ... musst du wissen, obs dir das Restrisiko wert ist oder nicht ...
 
Malwarebytes Vollscan?
 
Was auch immer Virenscanner jetzt als Ergebnis ausspucken, fakt ist doch wohl, dass du gravierende Probleme hast, die auf einen Virus hindeuten. Selbst wenn es kein Virus ist, musst du irgendwas tun um deinen PC wieder nutzen zu können. Setze dich ernsthaft mit dem Gedanken auseinander dein System neu aufzusetzen. Du wirst merken, das ist die beste Variante.
 
Ich hatte mich vor wenigen Minuten wieder mit dem Gedanken abgefunden, morgen mein System wieder neu aufzusetzen und meinen Sonntag dafür dranzugeben. Dann hab ich Malwarebytes nochmal aktualisiert und einen weiteren Quick-Scan durchgeführt.
Er hat dieses Mal zwei infizierte Dateien gefunden und sie entfernt. danach wollte er neu starten, hat es auch getan und jetzt funktioniert wieder alles! Meine Minianwendungen sind wieder da, die Verknüpfungen funktionieren, ich kann die UAC ändern und Corel geht auch! Werde über die Nacht jetzt einen kompletten Scan laufen lassen aber es scheint so, als wäre es jetzt wieder in Ordnung!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Virus: Windows neu aufsetzen und Daten übertragen?
2
Antworten
34
Aufrufe
1.672
nutrix
N
Riker-
Virus auf USB-Stick wie windows sicher neu installieren?
2 3
Antworten
41
Aufrufe
2.016
Riker-
Riker-
J
Möglicher Virus pc zurücksetzen
2
Antworten
30
Aufrufe
1.681
andy_m4
andy_m4
A
Email- und Kleinanzeigen-Acc gehackt, was tun?
Antworten
18
Aufrufe
2.027
User007
User007
P
  • Gesperrt
Popup von "pinentry - qt" aufm PC. Was ist das?
Antworten
3
Aufrufe
662
Noxiel
Noxiel
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz