22.02.2004, 14:15
| # 1 |
| Registriert seit: 13.02.2004
Beiträge: 39
| also ich habe einen exe. dateien virus....also im grunde genommen ist er nicht soooooooooooo schlimm aber manchmal stresst er übelst...also ich hab mir mal anti vir installiert und mla virus kontrolle gemacht....immer schon auf reparieren geklickt und am ende dann hat er alle meine exe.datein gelöscht...naja fast alle....konnte sogut wie kein proggie mehr starten...musste dann direkt formatieren....aber irgendwie hab ich ihn wieder  und jetzt meine frage....wie krieg ich den weg ohne meine ganzen exe. dateien zu löschen....? |
 |
|
22.02.2004, 14:18
| # 2 |
 Registriert seit: 19.10.2002
Beiträge: 3.109
| Betriebssystem? Wie heißt der Virus? Wie ist der genaue Pfad wo er gefunden wird? hyrican |
| |
|
22.02.2004, 14:47
| # 3 |
| Threadstarter Registriert seit: 13.02.2004
Beiträge: 39
| win 2000 hmm ka wie der virus heißt....und verscheinlich hab ich ihn von sonem typen...da mein cs nicht klappte wollte ich eine exe.datei von cs also von ihm und ab dann hat alles angefangen |
| |
|
22.02.2004, 14:51
| # 4 |
| Registriert seit: 19.10.2002
Beiträge: 3.109
| Mach mal nen OnlineVirenscan: http://housecall.trendmicro.com/hous...start_corp.asp und schau im Taskmanager nach unbekannten Prozessen. Kannst auch mal mit HijackThis: http://www.majorgeeks.com/download.php?det=3155 scannen und den Report hier posten( save Log und den Inhalt kopieren). hyrican |
| |
|
22.02.2004, 14:54
| # 5 |
| Threadstarter Registriert seit: 13.02.2004
Beiträge: 39
| kann man das mit nortan beheben? |
| |
|
22.02.2004, 14:56
| # 6 |
| Registriert seit: 19.10.2002
Beiträge: 3.109
| Keine Ahnung, ich halte nichts von Norton. Mach mal was ich weiter oben gepostet hab. hyrican |
| |
|
22.02.2004, 15:00
| # 7 |
 Registriert seit: 21.10.2003
Beiträge: 517
| Hi, kann man eventuell. Aber eins nach dem anderen. Gut wäre, wenn du zunächst die Tipps von hyrican befolgst, damit wir den Schädling einmal beim Namen kennen, danach ist das entfernen meist nicht mehr schwer. Also entweder Online-Scan oder, wenn das noch funzt, mit einem upgedateten Antivirenprogramm den Virus identifizieren und den Namen hier posten. Betriebssystem wäre dann auch nicht schlecht. Und Taskmanager mal genau anschauen...  |
| |
|
22.02.2004, 15:06
| # 8 |
| Threadstarter Registriert seit: 13.02.2004
Beiträge: 39
| was ist save log? und das andre ? |
| |
|
22.02.2004, 15:11
| # 9 |
| Threadstarter Registriert seit: 13.02.2004
Beiträge: 39
| meint ihr das? Logfile of HijackThis v1.97.7 Scan saved at 15:12:03, on 22.02.2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\htpatch.exe C:\WINNT\System32\RunDll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\System32\internat.exe C:\WINNT\system32\svchost.exe C:\Programme\Kazaa Lite K++\KazaaLite.kpp C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Winamp\Winamp.exe C:\Dokumente und Einstellungen\Niklas1\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=132564 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=132564 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=132564 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\GEMEIN~1\Real\Toolbar\realbar.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\GEMEIN~1\Real\Toolbar\realbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [msbb] C:\Programme\180Solutions\msbb.exe O4 - HKLM\..\Run: [GNUB] C:\WINNT\GNUB.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [ClockSync] C:\PROGRA~1\CLOCKS~1\Sync.exe /q O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.ex e O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1111.cab O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole...rcadeRdxIE.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab |
| |
|
22.02.2004, 15:14
| # 10 |
| Registriert seit: 19.10.2002
Beiträge: 3.109
| HijackThis ist ein Prog das Einträge in Dateien anzeigt in denen sich Viren/Würmer/Trojaner/Browserhijacker gern festsetzen. Man startet es, klickt aus Scan dann auf save Log und kopiert den Inhalt der Logdatei um es posten zu können damit Leute die wissen welche Einträge nicht dort rein gehören einem sagen können wie man sein System wieder sauber kriegt. Infos zu den Einträgen gibts hier: http://www.trojaner-info.de/anleitun...gtutorial.html hyrican |
| |
|
22.02.2004, 15:18
| # 11 |
| Threadstarter Registriert seit: 13.02.2004
Beiträge: 39
| ja das hab ich ja gepostet............... |
| |
|
22.02.2004, 15:25
| # 12 |
| Registriert seit: 19.10.2002
Beiträge: 3.109
| Mit der gnub.exe kann ich nichts anfangen aber sonst siehts IMHO gut aus. Kannst die Datei mal hier: http://www.kaspersky.com/remoteviruschk.html überprüfen. Was bringt dich zu der Annahme du hättest den Virus wieder drauf? Hast schon den Onlinescan bei Trendmicro durchgeführt? Ergebnis? hyrican |
| |
|
22.02.2004, 15:33
| # 13 |
| Threadstarter Registriert seit: 13.02.2004
Beiträge: 39
| damit komm ich net klar... :x |
| |
|
22.02.2004, 15:38
| # 14 |
| Registriert seit: 19.10.2002
Beiträge: 3.109
| Wo liegt das Problem? Bei kaspersky lädtst du die Datei hoch und läßt sie überprüfen, bei Trendmicro brauchst du den Internet Explorer und eingeschaltetes ActiveX, da wird dann ein ActiveX-Control installiert und dein Rechner überprüft. hyrican |
| |
|
22.02.2004, 15:40
| # 15 |
| Threadstarter Registriert seit: 13.02.2004
Beiträge: 39
| wie bekomme ich das active X |
| |
|
22.02.2004, 15:44
| # 16 |
| Registriert seit: 19.10.2002
Beiträge: 3.109
| In den Einstellungen des Internet Explorers( Extras, Internetoptionen) im Reiter Sicherheit auf Stufe anpassen klicken und ActiveX zulassen. Hinterher wieder deaktivieren. hyrican |
| |
|
22.02.2004, 16:08
| # 17 |
| Threadstarter Registriert seit: 13.02.2004
Beiträge: 39
| 973 infitierte datein und bei Virus steht fast immer PE Parite A kannst du damit was angfangen? |
| |
|
22.02.2004, 16:17
| # 18 |
| Registriert seit: 21.10.2003
Beiträge: 517
| Hi, wenn du Norton hast: http://securityresponse.symantec.com...w32.pinfi.html Mcafee-Infos: http://us.mcafee.com/virusInfo/defau...&virus_k=99690 Gibts noch andere? (wegen "fast") eine Frage zu Gnub: hast du vielleicht Gnu-Backgammon aufm Rechner? Sonst würde ich mal mit Adaware und Spybot auf Spyware chequen (vorher updaten) |
| |
|
22.02.2004, 16:18
| # 19 |
| Registriert seit: 19.10.2002
Beiträge: 3.109
| Ja, ist ein derber Virus der umso mehr Schaden anrichtet je länger er aktiv ist. Deaktiviere die Systemwiederherstellung, lad dir dieses Entfernungstool runter: http://www.bitdefender.com/bd/site/v..._id=1&v_id=137 und lass es laufen. Mit etwas Glück ist dein System noch zu retten ansonsten kommst du um eine Neuinstallation nicht herum. hyrican |
| |
|
22.02.2004, 18:31
| # 20 |
| Threadstarter Registriert seit: 13.02.2004
Beiträge: 39
| das hab ich greead durchlaufen lassen...hab aber kiene ahnung was am ende da stand...mein bruder ist in mein zimmer gegangen und hat es ausgemacht... lass es grade durchlaufen .... bis jetzt hat er nichts gefunden..... |
| |
28.05.2012, 14:11
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
