Sie sind nicht angemeldet.

Bruder hat Virus

Lieber Besucher, herzlich willkommen bei: PC-Heaven.DE - Computer Forum - PC Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Andi

hat "viele" Beiträge

  • »Andi« ist der Autor dieses Themas

Beiträge: 8 807

Aktivitätspunkte: 45 455

Wohnort: bei mir Zuhause

Beruf: Schüler

  • Nachricht senden

1

Samstag, 28. Juni 2008, 17:11

Bruder hat Virus

Sers Leute mein Bruder hat da ein Problem:

Hab höchstwahrscheinlich nen Virus oder ähnliches!
Es kommt immer "Explorer.exe hat ein problem festgestellt und muss beendet werden"
oder die drwtsn32.exe hat ein problem festgestellt. Diese Meldungen kommen bei jedem Systemstart, folglich muss ich den explorer über den Taskmanager starten. ach meine Internetverbindung wurde in Mitleidenschaft gezogen, so ist es zeitweise nicht mehr möglich Seiten zu öffnen. Stattdessen öffnen sich werbeseiten von Anti Virenprogrammen und Online Poker Seiten. Ich hörte bereits, dass es sich um einen Trojan Vundo handeln könnte, daraufhin habe ich VundoFix installiert, welcher dann auch 8 Viren gefunden hat und diese beseitigt hat. Problem besteht aber immernoch. Formatieren nicht möglich, da selbst im abgesicherten Modus Systemabsturz.

hier das Log File:

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:42, on 28.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammeGemeinsame DateienSymantec SharedccSvcHst.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32dwwin.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSRTHDCPL.EXE
C:ProgrammeJavajre1.6.0_06binjusched.exe
C:WINDOWSsystem32rundll32.exe
C:ProgrammeGemeinsame DateienSymantec SharedccSvcHst.exe
C:ProgrammeGemeinsame DateienAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:ProgrammeSymantecLiveUpdateAluSchedulerSvc.exe
C:ProgrammeNeroNero8Nero BackItUpNBService.exe
C:WINDOWSsystem32nvsvc32.exe
C:ProgrammeMozilla Firefoxfirefox.exe
C:ProgrammeTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://google.daemonsearch.com/intl/
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {487C9905-26A8-42C8-8033-C58AD3D2AEC3} - C:WINDOWSsystem32qoMdEXRL.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:ProgrammeGemeinsame DateienSymantec SharedcoSharedBrowser2.0coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:PROGRA~1GEMEIN~1SYMANT~1IDSIPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:ProgrammeJavajre1.6.0_06binssv.dll
O2 - BHO: (no name) - {9F5FD5B7-AD6D-4388-A262-E0F06260F5F6} - C:WINDOWSsystem32byXOhIaA.dll
O2 - BHO: (no name) - {A28F7227-3837-48AD-9A26-FDFE5E6BF9A9} - C:WINDOWSsystem32byXRkIAp.dll (file missing)
O2 - BHO: {f395c996-bdf0-b9b9-d5f4-4821a1dbb05a} - {a50bbd1a-1284-4f5d-9b9b-0fdb699c593f} - C:WINDOWSsystem32ojifzw.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:ProgrammeGemeinsame DateienSymantec SharedcoSharedBrowser2.0CoIEPlg.dll
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [ccApp] "C:ProgrammeGemeinsame DateienSymantec SharedccApp.exe"
O4 - HKLM..Run: [osCheck] "C:ProgrammeNorton Internet SecurityosCheck.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:ProgrammeJavajre1.6.0_06binjusched.exe"
O4 - HKLM..Run: [90dc5f3c] rundll32.exe "C:WINDOWSsystem32nqkyjdyl.dll",b
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.6.0_06binssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:ProgrammeJavajre1.6.0_06binssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammeMicrosoft ActiveSyncinetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammeMicrosoft ActiveSyncinetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:ProgrammeMicrosoft ActiveSyncinetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:ProgrammeMessengermsmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195305503960
O17 - HKLMSystemCCSServicesTcpip..{2FE259B2-EF50-45F3-94E9-6331D1613356}: NameServer = 192.168.10.1
O17 - HKLMSystemCCSServicesTcpip..{B403116B-068B-4A7B-AEB1-37BB7BC570DC}: NameServer = 192.168.10.1
O17 - HKLMSystemCS1ServicesTcpip..{2FE259B2-EF50-45F3-94E9-6331D1613356}: NameServer = 192.168.10.1
O20 - AppInit_DLLs: hjwbhxjk.dll
O20 - Winlogon Notify: qoMdEXRL - C:WINDOWSSYSTEM32qoMdEXRL.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:ProgrammeGemeinsame DateienAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:ProgrammeSymantecLiveUpdateAluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:ProgrammeGemeinsame DateienSymantec SharedccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:ProgrammeGemeinsame DateienSymantec SharedccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:ProgrammeGemeinsame DateienSymantec SharedccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:ProgrammeGemeinsame DateienSymantec SharedVAScannercomHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgrammeGemeinsame DateienInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:ProgrammeiPodbiniPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:ProgrammeSymantecLiveUpdateLuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:ProgrammeGemeinsame DateienSymantec SharedccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:ProgrammeNeroNero8Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:ProgrammeGemeinsame DateienNeroLibNMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:PROGRA~1GEMEIN~1SYMANT~1CCPD-LCsymlcsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:WINDOWSSystem32TuneUpDefragService.exe

--
End of file - 6825 bytes


Bitte um Hilfe! ^^
ALSO ES GIBT ARBEIT! :bier:
Gott ist beschäftigt. Kann ich Ihnen helfen?

Master K

Sekretär

Beiträge: 1 404

Aktivitätspunkte: 7 425

Wohnort: Koblenz (RLP)

Beruf: Schüler

  • Nachricht senden

2

Samstag, 28. Juni 2008, 18:01

lass ma hijack this drüber laufen [ link ] hier kannste es runter laden und die log file auswerten dann fixte einfahc alles was da steht mach das am besten 2x mal also einmal drüberlaufen lassen fixen speichern noch ma drüber laufen lassen um zu checken ob nix über blieb

ansonsten noch spybot [ link ] auch ma drüber laufen lassen und immunisieren lassen findest du unten dort...

was für ein anti viren prog und was für eine firewall benutz er denn ?

mfg Kons

bla

Moderator

Beiträge: 1 164

Aktivitätspunkte: 6 185

Wohnort: Parsberg

Beruf: Auszubildender

  • Nachricht senden

3

Samstag, 28. Juni 2008, 18:41

@Master K
Andi hat bereits den Logfile hochgeladen:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Aber Spybot wäre ne Idee, AdBlock evlt auch mal drüberlaufen lassen.

MfG bla
:shisha: :firefox:

Andi

hat "viele" Beiträge

  • »Andi« ist der Autor dieses Themas

Beiträge: 8 807

Aktivitätspunkte: 45 455

Wohnort: bei mir Zuhause

Beruf: Schüler

  • Nachricht senden

4

Samstag, 28. Juni 2008, 18:45

Zitat von »Master K«

fixen speichern noch ma drüber laufen lassen um zu checken ob nix über blieb
was für ein anti viren prog und was für eine firewall benutz er denn ?


Wie mach ich das? Ich kenn mich mit den Viren und so nicht aus, da ich noch nie welche hatte :lol:
Das log file hab ich ja da ;)
Ich dachte ihr könnt da drin was erkennen....

SpyBot, sag ich ihm dann!

Danke
Gott ist beschäftigt. Kann ich Ihnen helfen?

Nico

Server-Admin

Beiträge: 7 935

Aktivitätspunkte: 40 970

  • Nachricht senden

5

Samstag, 28. Juni 2008, 19:24

Norton hat er.

Ähm... Lass mal antiviren prüfung komplett durchlaufen und schau was passiert!


"And, in the end, the love you take/ Is equal to the love you make." - Paul McCartney
"Vertrauen ist das Gefühl, einem Menschen sogar dann glauben zu können, wenn man weiß, dass man an seiner Stelle lügen würde." - Henry Louis Mencken

Andi

hat "viele" Beiträge

  • »Andi« ist der Autor dieses Themas

Beiträge: 8 807

Aktivitätspunkte: 45 455

Wohnort: bei mir Zuhause

Beruf: Schüler

  • Nachricht senden

6

Samstag, 28. Juni 2008, 19:38

das probmel ist ja auch, dass der explorer immer abstürtzt.

prüfung findet den glaub ich nicht...
Gott ist beschäftigt. Kann ich Ihnen helfen?

Ecko@Home

Administrator 1.Ranges

Beiträge: 6 834

Aktivitätspunkte: 38 215

Wohnort: Erzingen

Beruf: Gartenbauer in der Schweiz

  • Nachricht senden

7

Sonntag, 29. Juni 2008, 10:14

@ Andi

Als aller erstes muß er den PC im "Abgesicherten Modus" hochfahrn,
danach öffnet er den Virenscanner und macht einen vollständigen Scan!
Danach macht er einen Spywaretest!
Und zu guter letzt löscht er alle Dateien, die sich im Ordner "C\Windows\Temp" befinden

Dann sollte eigentlich die gesammte Spyware sowie alle Viren weg sein!

Ich empfehle ihm aber das er von Norton die Finger läßt, da das Kit nicht zu den besten gehört.
Lade dir lieber Antivir 8 Pe, das bietet wesentlich mehr sicherheit!
Des weiteren sollte er schauen, ob die Windows Firewall (Systemsteuerung/Firewall) aktiviert ist!

MFg Dirk
PC: 22610 3D-Mark Vantage Punkte
CPU: Intel Core i5 2320 (4x 3710 MHz, Sockel 1155)
RAM: 16GB DDR3 1707MHz (CL9-9-9-24 1T)
Grafik: Geforce GTX470 (@680MHz Core, 1770MHzVRAM) + SandyBridge iGPU (@850MHz)
Mainboard: ASUS P8 Z77-V LX
BS: Microsoft Windows 7 Ultimate x64 SP1 und Windows 8 Professional x64
Festplatten:. 128GB SATA3 SSD
2 TB Western Digital

Andi

hat "viele" Beiträge

  • »Andi« ist der Autor dieses Themas

Beiträge: 8 807

Aktivitätspunkte: 45 455

Wohnort: bei mir Zuhause

Beruf: Schüler

  • Nachricht senden

8

Sonntag, 29. Juni 2008, 10:30

Ich weis ja nicht was alle immer mit Nortonhaben aber ich hatte noch nie Probleme damit. Und das seit Jahren.

Ause einmal mit Assassins Creed aber das liegt nicht an Norton...

Also ich sags ihm dann!
Gott ist beschäftigt. Kann ich Ihnen helfen?

Ecko@Home

Administrator 1.Ranges

Beiträge: 6 834

Aktivitätspunkte: 38 215

Wohnort: Erzingen

Beruf: Gartenbauer in der Schweiz

  • Nachricht senden

9

Sonntag, 29. Juni 2008, 10:57

Zum Norton-Thema

leiß mal die Testberichte!
Da sieht man, das die Freeware etwas besser funktioniert als die Konkurenz von Symantec!

Klick hier!

MFG Dirk
PC: 22610 3D-Mark Vantage Punkte
CPU: Intel Core i5 2320 (4x 3710 MHz, Sockel 1155)
RAM: 16GB DDR3 1707MHz (CL9-9-9-24 1T)
Grafik: Geforce GTX470 (@680MHz Core, 1770MHzVRAM) + SandyBridge iGPU (@850MHz)
Mainboard: ASUS P8 Z77-V LX
BS: Microsoft Windows 7 Ultimate x64 SP1 und Windows 8 Professional x64
Festplatten:. 128GB SATA3 SSD
2 TB Western Digital

Andi

hat "viele" Beiträge

  • »Andi« ist der Autor dieses Themas

Beiträge: 8 807

Aktivitätspunkte: 45 455

Wohnort: bei mir Zuhause

Beruf: Schüler

  • Nachricht senden

10

Sonntag, 29. Juni 2008, 12:22

Also auf deiner Seite ist es auf Rang 5, vor Kaspersky...
Gott ist beschäftigt. Kann ich Ihnen helfen?

Ecko@Home

Administrator 1.Ranges

Beiträge: 6 834

Aktivitätspunkte: 38 215

Wohnort: Erzingen

Beruf: Gartenbauer in der Schweiz

  • Nachricht senden

11

Sonntag, 29. Juni 2008, 12:25

ja richtig, und Antivir auf 3!

;)
PC: 22610 3D-Mark Vantage Punkte
CPU: Intel Core i5 2320 (4x 3710 MHz, Sockel 1155)
RAM: 16GB DDR3 1707MHz (CL9-9-9-24 1T)
Grafik: Geforce GTX470 (@680MHz Core, 1770MHzVRAM) + SandyBridge iGPU (@850MHz)
Mainboard: ASUS P8 Z77-V LX
BS: Microsoft Windows 7 Ultimate x64 SP1 und Windows 8 Professional x64
Festplatten:. 128GB SATA3 SSD
2 TB Western Digital
Thema bewerten

Seitwert W3C Validator W3
[ Barcodescanner | …finden und gefunden werden | IconShock Icons | Klassische PC-Spiele ]
[ Webmaster Bibel | IT-System-Kaufleute | Datenrettung Service | Greensmilies | Avatare | Autokredit online | Computer Forum ]