Spyway u. Viren auf dem PC

Seit dem ich hier Anleitungen etc. zum Videobearbeiten runtergeladen habe, habe ich mir einen Spyer eingefangen. Ich kann kaum noch ins Internet, weil der Browser sich ständig neu läd.

Auf diesem Grunde kann ich mir auch nichts richtig runterladen um den Spyer zu beseitigen.

Ich hatte mit meinem Virenprogramm avast einen Wurm gefunden u.. beseitigt.
Dann hatte ich eine hijackthis-Analyse gemacht u. dabei auch die roten kreuze (virus) beseitigt, aber es ist immer noch was drauf.
Ich hatte mir auch den IE 7 runtergeladen aber irgendwie geht der nicht.

Was kann ich jetzt machen?

Was ganz blöd ist ich hatte meine Steuererklärung gemacht u. kann die auch nicht mehr öffnen da eine d'll verschoben wäre. Alles durch den blöden Virus.
Ich habe den Computer schon auf einen früheren Zeitpunkt zurückgesetzt aber der Virus bleibt.

Ich werde verrückt wnn ich ins Internet will.

Dieses jetzt habe ich im Büro geschrieben auf einem anderen PC.

Maryell

 

wenn ein system derart kompromittiert ist, hilft eigentlich nur eine neuinstallation. alles andere ist nicht wirklich sicher.

abgesehen davon könntest du eine rettungs-cd verwenden, von dieser booten und das system versuchen zu bereinigen. viele antiviren pakete die man im handel erhalten kann, bieten eine solche funktion auf der installations cd.
alternativ könntest du die festplatte ausbauen, an einen virenfreien pc anschliessen und von diesem aus die platte prüfen und bereinigen lassen.

abschliessend kannst du die software für die steuererklärung neu installieren, wodurch auch die verloren gegangenen dll wiederhergestellt werden sollte (vorher evtl. die gespeicherte steuererklärung als kopie in einem anderen verzeichnis sichern). sollte das nicht den gewünschten effekt bringen und das programm immernoch meckern das eine dll fehlt, dann kannst du noch die wiederherstellungsfunktion (reparaturfunktion) deines betriebssystems verwenden. dazu einfach von der betriebsystem cd booten und dann "reparatur" auswählen.

EDIT: ich glaube übrigens nicht, dass du durch das herunterladen von anleitungen von den PC-Welt servern zu den viren und der spyware gekommen bist.

 

Oh OH das klingt kompliziert.

Meine Festplatte ich 120 GB groß sie ist in 3 partitionen aufgeteilt.

Betrifft das nur C oder müßten die anderen Partitionen auch neu installiert werden?

Die Steuererklärung liegt ja z. B. auf H.

maryell

 

Ich weiss jetzt keine andere Erklärung wie der Virus entstanden ist. Es hängt auf jeden Fall damit Zusammen das ich für den Videofilm was zusammensuchte. Ich hatte auch bei Nero was runterladen und mit dem Support von Magix Mails hin u. her geschickt.


Würde mir das wohl auch nichts nützen wenn ich das Antispyware Programm das ich runtergeladen habe, kaufen würde?
Es entvirt erst wenn ich dem Kauf zustimme.

Es standen ja nach der Überprüfung alle Viren drin ein Spyware u. ich 75 Viren).



Maryell

 

Wie heisst denn das tolle Teil? Is bestimmt der "Virus" selbst.

Deinstalliere es doch einfach mal.

Und
http://www.pcwelt.de/forum/sicherhe...otkits/134046-posten-von-hijackthis-logs.html
aber Anleitung beachten.

 

wenn ein system kompromittiert ist, dann ist davon auszugehen, dass alle angeschlossenen laufwerke davon betroffen sind. sollte der virus sich in einer exe datei (also einer anwendung) die auf H: liegt befinden, bzw. eine datei auf dieser partition infiziert haben, du diese datei nach neuinstallation des betriebssystems auf c: irgendwann einmal ausführen, dann hast du wieder das selbe problem.

prüfe daher mindestens alle angeschlossenen laufwerke entweder von einem anderen rechner aus (also ausbauen und in anderen rechner einbauen) oder (sicherer) mit einer aktuellen rettungs cd. das anschliessen an einen anderen rechner birgt risiken. solltest du aus versehen eine infizierte datei ausführen, während das laufwerk an einen anderen rechner angeschlossen ist, dann hast du den salat, sprich: ist im schlimmsten fall nun auch das andere system infiziert.

 

oha, könnte ein fake sein! achte mal darauf was poro schreibt!

btw: niemals einfach mal so software installieren die sich im internet aufdringlich bewirbt!

 

Der Virus war schon da den habe ich schon seit Donnerstag, Freitag, das Programm hatte ich gestern runtergeladen. Aber so was ähnliches schwant mir auch vor ob das jetzt mit dem Programm zusammehängt.
Wie das heisst da müßte ich erst noch mal gucken.
Maryell

 

Das Teil heißt "Spyware Doktor" , PC Tools Software
ist das erste bei Google

Maryell

 

Mach mal das mit dem HijackThis-logfile.

Du kannst ja auch mal

http://www.pcwelt.de/downloads/datenschutz/sicherheit/8061/
http://www.grisoft.de/
http://www.safer-networking.org/de/index.html (Spybot-S&D)
http://www.f-secure.com/blacklight/

drüberlaufen lassen.
Ein Kasperskyonlinescan ist auch noch drinn. http://www.kaspersky.com/de/virusscanner
Oder installieren der Testversion

Da gibs besstimmt n .log-File. Was steht den da drinn? Der Name von den Dingers?

 

@Poro bietet den Hijackthis an das habe ich doch gemacht. Aber er zeigt mir keine weiteren Viren.
@ lebensform:Was für eine Rettung-CD ist das?

Maryell

 

Du sollst ein Logfile von HJT als Anhang anhängen.





Danke Fidel C.

 

Kann ich jetzt leider nicht beantworten. Ich sitze im Büro.Ich weiss nicht was ich von zu Hause aus hinbekomme. Wo soll ich das hinschicken?
Ist das avast-virenprogramm nicht so gut?
Maryell

 

Avast kannst nutzen. Hab ich nich. Kenn mich damit nich aus.
Solltest Du heute wiedermal zu hause sein, mach das mal mit HJT. Du sollst nix verschicken, sondern mittels "Anhänge Verwalten"-Button das ding hier anhängen. Gegebenfalls den das Logfile nach dem (sichselbst)öffnen als Maryell.txt speichern. Anhänge in Form von .log gehen wohl nicht.

Beispiel von mir:

 

@ TO:
wenn du heim kommst, umgehend.. >>das<< (wie von poro beschrieben und gewünscht)

dann besorgst du dir umgehend >>Spybot- Search and Destroy<<- startest ein update und lässt es sofort starten.
Falls sich ein anderes Programm "aufdrängt"..Finger weg!

anschliessend poste das Ergebnis von Spybot.



jedoch stimme ich mit Lebensform überein:

Ergo NEUAUFSETZEN

Und jetzt noch was zum lesen und abarbeiten:
1 >>Gandalf<<
2 >>PFW<<

 

Ich habe nun nach dem 4. Hijackthis dessen Log-File ich an poro per Mail geschickt habe, nun nach vielem Suchen der von poro aufgeführten downloads bei grisoft.de Erfolg gehabt u. die Testversion runtergeladen und damit erst einmal einen Virencheck durchgeführt. Es waren 33 infizierte Dateien 32 auf C eine auf K. Bedrohung mittel. Wenn es klappt schicke ich das Ergebnis heute Abend an Poro. Das mit "Anhänge verwalten" klappte nicht der Button blieb hängen.

Dieser PC Doktor den ich vorgestern runtergeladen hatte stand mit bei den Links zum Hijackthis.
Bei dem Spybot Search and destory hatte ich Schwierigkeiten den download zu finden ich habe auf der Seite "Herunterladen" den ersten download angeklickt,
- links daneben sind T-Shirts der Firma zu sehen - aber es klappte nicht. Ich werde das heute weiter probieren es dauerte gestern nur alles sehr lange.
Mit dem einen Virenprogramm hatte ich glaube es war f-secure.com/blacklight/ mit Remoteverbindung da bin ich leider irgendwie nicht klar gekommen was ich an meinem computer alles machen muss. Den haken setzen bei Verbindungen Kontex - erweitert
dann den TCP u. Drucker über Netz herstellen. Ich war mir ganz unsicher und habe das erst mal abgebrochen.
Maryell

 

Noch mal zu Anhänge verwalten hier vom Büro aus klappt es da geht das Fenster auf aber leider zu Hause von meinem PC nicht.

Ist vielleicht auch vage die Mail von mir zu öffnen da sie ja von einem infiziertem PC kommt.

Maryell

 

Kennst Du das?
C:\WINDOWS\system32\slserv.exe http://www.file.net/prozess/slserv.exe.html
C:\Programme\Efficient Networks\Tango Manager\app\TangoService.exe http://www.file.net/process/tangoservice.exe.html

Fixen mit HJT

HTML:

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office 11\Programs\QFSCHD110.EXE"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\VIDEO_~1\TrayServer.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [OM_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = K:\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?077c84ce1baa43e0b1a9ed5724c0d1bf
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?077c84ce1baa43e0b1a9ed5724c0d1bf
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Advanced Micro Devices - (no file)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe

Sollte es danach mit irgendwelchen Sachen Probleme geben, is mittels Backupfunktion von HJT die Wiederherstellung des Eintrags möglich.

Is aus den Weiten des WWW

Mal als Anhang das Logfile.

 

Erst mal vielen Dank für die ausführlichen Erklärungen und Tipps.


Den 2. Link mit dem Tangomanager hatte ich schon versucht zu fixen aber er ging nicht weg.
Maryell