Viren

Internet Internet Sicherheit
#1

Hallo, ich bin ratlos. Vielleicht kann mir jemand helfen.
Ich verfüge über das kostenlose Avira Virusprogramm. Leider ist mir zu spät aufgefallen, dass der Regenschrirm geschlossen war. Während dieser Zeit haben sich wohl etliche Viren auf meinem Rechner breitgemacht. Jetzt habe ich mir das Virenprogramm Kaspersky Anti-Virus 2010 gekauft. Das Ding hat keine Viren o.ä. gefunden. Aber in der unteren rechten Symbolleiste ist ein neues Programm und zwar heisst das Personal Antivirus. Das zeigt an, der Rechner einen Wurm hat (W32Ackantla B @mm-worm Found). Das Programm lässt sich nicht deinstallieren. Hat jemand eine Idee? Und nochwas: bin ich durch diesen Kaspersky gut gesichert? Danke für Eure Ratschläge im Voraus. Freundliche Grüße Bine

#2

Hallo

Ja mit dem Kapersky bist du gut gesichert. Nur solltest du dringend das Personal Antivirus Programm weg kriegen. Wie das genau geht kannst du hier nachlesen. http://de.pcthreat.com/parasitebyid-7813de.html

Gruss Markus

#3

Vielen Dank. Ich werds versuchen. Gruss Bine

#4

Hallo Bine,

ich bin eigentlich ein Befürworter des Programmes AV AntiVira, aber in letzter Zeit scheint bei denen etwas schief zu laufen.

  • Versuche AV AntiVira zu deinstallieren.
  • Neustart
  • Abgesicherter Modus (F8 Drücken, während der Computer hochfährt - sogleich am Anfang)
  • Kaspersky Installieren

Solltest Du merken, dass Kaspersky nach der Installation nicht laufen möchte, so würde ich dir Hijackthis und ComboFix an den Hals werfen.

Ich selbst habe kaum Informationen über diesen Virus, höre diesen Namen zum ersten mal, wie dem auch sei, wir machen dein PC wieder klinisch rein :smile:.

Bitte einmal auf www.Hijackthis.de gehen, oben rechts Direktdownload anklicken, File runterladen, öffnen, installieren usw…

Nachdem du das Programm (Hijackthis) gestartet hast, erste Warnmeldung getrost Ignorieren und auf System Scan and Save Logfile drücken.

Das Logfile öffnet im Editor, alles was nun drinsteht bitte Kopieren und hier als Antwort einfügen.

Sollte Hijackthis nicht auslangen, müssten wir ComboFix benutzen, die womöglich letzte möglichkeit einen Format C: zu umgehen.

Bei Fragen einfach fragen :smile:.

Grüßle aus’m Bayerle

#5

Vielen Dank Stefan. Ich hoffe ich habe Dich richtig verstanden, dass ich Dir diese Editor Seite von Hijackthis schicken soll. Ich mach das mal, vielleicht kannst Du mir ja helfen?!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:40, on 29.8.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Programme\PersonalAV\PAV.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://notifier.avira.com/stats.php?id_not=189&url=h…
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [SunJavaUpdateSched] „C:\Programme\Java\jre1.6.0_02\bin\jusched.exe“
O4 - HKLM…\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM…\Run: [IntelliType] „C:\Programme\Microsoft Hardware\Keyboard\type32.exe“
O4 - HKLM…\Run: [IntelliPoint] „C:\Programme\Microsoft IntelliPoint\ipoint.exe“
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] „C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe“
O4 - HKLM…\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM…\Run: [net] „C:\WINDOWS\system32\net.net
O4 - HKLM…\Run: [PersonalAV] C:\Programme\PersonalAV\PAV.exe
O4 - HKLM…\Run: [MSDRV] NetFilter.exe
O4 - HKLM…\Run: [AVP] „C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe“
O4 - HKLM…\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Skype] „C:\Programme\Skype\Phone\Skype.exe“ /nosplash /minimized
O4 - HKCU…\Run: [NordBull] C:\DOKUME~1\Bine\LOKALE~1\Temp\h.exe
O4 - HKCU…\Run: [Monopod] C:\DOKUME~1\Bine\LOKALE~1\Temp\e.exe
O4 - HKCU…\Run: [AV Care] C:\Programme\AV Care\AvCare.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‚NETZWERKDIENST‘)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‚SYSTEM‘)
O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‚SYSTEM‘)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‚Default user‘)
O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‚Default user‘)
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Office\Office\OSA9.EXE
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ‚Tools‘ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‚Tools‘ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra ‚Tools‘ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE


End of file - 7960 bytes

#6

Hallo,

Das ist Maleware. Ich würde ihnen zur Installation des Programms Spybot Search and Destory raten. Lassen sie das Tool einmal durchlaufen.

http://www.safer-networking.org/de/index.html

Mit freundlichen Grüßen
Rem0te

#7

Vielen, lieben Dank. Ich versuch das mal. Wenns nicht klappt, darf ich mich nochmal melden. Freundliche Grüße Bine

#8

Hallo Biene!

Ich empfehle Dir, den PC einmal zu formatieren und Windows ganz neu zu installieren! Dadurch erreichst Du 100% ig, dass Dein PC frei von allen Viren ist!

Nachträglich ist das nämlich mit Bereinigen nur schwer und oft gar nicht mehr möglich!

Anschließend solltest Du Deinen PC gut absichern Biene, dazu ist nicht der Antivirus das wichtigste, sondern ein eingeschränktes Benutzerkonto und ein alternativ Browser! Kaspersky gehört ansonsten zu den besten Antivirenprogrammen.

+++++++++++++++++++++++++++++++++++++++

Zusammenfassung: In 4 Schritten zum sicheren PC!

  1. Besuche keine unseriösen Internetseiten, betreibe kein Filesharing, lösche alle SPAM-Emails immer ungelesen, öffne keine Links in Chatprogrammen, und Downloade keine Programme, Themes, Codecs etc. die aus unbekannten Quellen stammen! (Damit werden die besonders gefährlichen Internetzonen vermieden, und verhindert, dass ein Benutzer unwissentlich selber einen Virus installiert!)
    Dieser Punkt muss als einziger immer beim Surfen bedacht werden, während alle anderen Punkte nur ein Mal umgesetzt werden müssen!

  2. Installiere, falls noch nicht geschehen, das neueste Service Pack von Windows, und aktiviere die automatische Windowsupdate-Funktion! (Die Service Packs und Windowsupdates sind Grundvoraussetzung dafür, dass eine Sicherheit vor Viren am PC überhaupt gewährleistet werden kann)
    Unter Windows 2000: Klickt auf Start – Systemsteuerung – System – Automatische Updates
    Unter Windows XP: Klickt auf Start - Systemsteuerung – Sicherheitscenter – Automatische Updates
    Unter Windows Vista/7: Klickt auf Start – Alle Programme – Windows Update – und dann links in der Leiste auf „Einstellungen ändern“

  3. Erstelle ein neues Benutzerkonto unter Windows, mit eingeschränkten Benutzer Rechten, und benutze in Zukunft immer dieses zum Surfen im Internet! Vergib außerdem für alle Benutzerkonten (auch dem Administrator-Konto im abgesicherten Modus) sichere Passwörter, sonst bringt dieser Schritt nur die Hälfte!
    Um unter Windows Vista/7 ein eingeschränktes Benutzerkonto zu erstellen geht folgendermaßen vor: Start - Systemsteuerung – Benutzerkonten und Jugendschutz – Benutzerkonten – Anderes Konto Verwalten – Neues Konto erstellen - Achtet darauf das hier Standardbenutzer angeklickt ist und nicht Administrator - und gebt einen Namen ein und klickt auf Konto erstellen!
    Um unter Windows 2000 und XP ein eingeschränktes Benutzerkonto zu erstellen geht folgendermaßen vor: Start - Systemsteuerung: Benutzerkonten – Neues Konto erstellen – Weiter – Eingeschränkt – Konto erstellen!
    (Ein eingeschränktes Benutzerkonto kann deutlich effektiver wie ein Antivirenprogramm verhindern, dass sich Viren auf dem PC installieren können! Nachdem ein neues Konto erstellt wurde, wird beim nächsten PC Start ein neues Menü kommen in welchem man auswählen kann in welches Benutzerkonto man sich einloggen möchte!)

  4. Entweder: Benutze, statt des Internet Explorers, den Firefox oder Opera, und statt des Outlook Express, den Thunderbird!
    http://www.chip.de/downloads/Firefox_13014344.html
    http://www.chip.de/downloads/c1_downloads_13000987.html
    http://www.thunderbird-mail.de/

Oder: Wer lieber den Internet Explorer verwendet, kann für diesen auch alternativ eine sichere Umgebung schaffen, indem er die Sandboxie zum Surfen benutzt: http://www.sandboxie.com/index.php?DownloadSandboxie

(Ein Alternativ-Browser oder die sichere Umgebung der Sandboxie verringert die Infektionsgefahr wieder erheblich!)

+++++++++++++++++++++++++++++++++++++++

Die komplette Anleitung zum Thema PC Sicherheit, und eine Anleitung wie man formatieren kann, kannst Du unter diesem Link hier herunter laden Biene:

ftp://Bernd123:[email protected]

Benutzername und Passwort von dem Server lauten: Bernd123

(Wer-weiss-was kürzt leider den Downloadlink, deswegen wird nach dem Passwort gefragt)

viele Grüße und einen angenehmen Sonntag,

Bernd

#9

Vielen Dank Bernd, ich werde es mal ausprobieren. Obwohl, ich habe noch nie eine Festplatte formatiert. Aber der Befehl ist mir bekannt. Bisher hab ich den nur als Spaß benutzt: Format C:. Aber wie gesagt, Danke nochmal. Sollte es mir gelingen, nochmal auf dieser Plattform zu erscheinen, bist Du der Erste dem ich Grüße sende.
Bine

#10

Autsch, das schaut garnicht gut aus. Wäre viel Arbeit das zu bereinigen.

Ich garantiere dir zu 99,9% wieder ein saubere System zu besitzen, du müsstest dafür jedoch viel Zeit investieren (3 - 4 Stunden).

Eine andere möglichkeit wäre, wenn ich dir Persönlich helfen würde, mehr oder weniger -> RemoteDesktop

Ginge schneller und wäre allemal sicherer, als dich selbst am System zu versuchen, sofern keine Kenntnisse vorhanden sind.

Die schnellste Variante ist ein Format C:

Es liegt an dir, ob Zeit investiert werden soll um vorhandene Daten zu behalten oder zu Formatieren und großteils an Daten zu verlieren (Executive usw.)

Grüße Stefan

#11

Ach mist, hab noch was vergessen. Bitte suche die infizierten Files auf, packe diese in einem Archiv und schicke mir diese per mail.

Ich werd die mal bisschen auseinandernehmen…

-> [email protected]

Danke.

#12

Danke, keine Ahnung wie, aber die Viren sind weg und dieses beknackte Programm auch. Bin happy, aber sag nochmals danke für Deine Mühe. Liebe Grüße Bine

#13

Hm…

Einfach so verschwinden Viren nicht. Mache doch bitte nochmals einen Hijackthis Scan und sende dein Logfile erneut.

Kann mir das so garnicht vorstellen.

Das wäre eine Verhaltensweise wie eine Logische Bombe die sich selbst terminiert (c-schell.de unter der Rubrik Viren nachzulesen). Gibt es heute kaum noch!

Gruß Stefan

#14

Pardon, ich bin heut etwas blind im Lesen…

Spybot Search & Destroy das wird es wohl gewesen sein.

Nichts desto trotz -> Hijackthis Logfile zur letzten absicherung.

Grüße

#15

also kaspersky ist gut macafee wär besser am besten du machst luke filewalker mit antivir kuckst nach dem verzeichnis vom wurm und löscht es im registerdaten menü dann lässt du nocheinmal luke filewalker laufen und kuckst ob es immer noch da ist wenn ja lösch die komplette datei aber nicht(!) durchs registerdaten menü
liebe grüße
dela