HILFE VIRUS!!!

hofo · 05/07/2010, 16:24

Habe nun folgendes Problem,
ich gehe in taskmanager, beende die 2 alufenden exen die den name
zahlzahlzahl (also z.B.125 oder 4256 ) haben, gehe in den ordner appdata und finde sie dort im ordner temp, wo ich sie, weil ich sie beendet habe, löschen kann, nun aber das schwierige, es kommen nach einem neustart des PCs wieder neue ....

könnte mal jemand hier shcauen, und es mir erklären, wie ich es ganz wegbekomme BITTE!!!!

~~AgentZero~~ · 05/07/2010, 16:25

Quote:

Originally Posted by hofo

Hab antivir....
und ich lad mir auch kein metin2hack, weil ich immoment netmal metin2 zock....

immer das schlimmste erwarten : nen metin2 dummi der sich irgendwelche hacks runterlädt und viren kriegt.

Quote:

Originally Posted by MiniKiller

Thanks geht auch

aber schnorren geht nicht

DasNiveau · 05/07/2010, 16:28

zu erst würd ich das ganze mal ausnutzen

. danach schaust du in deinen taskmanager-> prozesse und löschst alles das dir komisch vorkommt. nu lässt du nen virenacanner drüberlaufen und wenn das alles nichts hilft wirste wohl am formatieren nicht vorbeikommen

Kazaaa · 05/07/2010, 16:41

Quote:

Originally Posted by hofo

Habe nun folgendes Problem,
ich gehe in taskmanager, beende die 2 alufenden exen die den name
zahlzahlzahl (also z.B.125 oder 4256 ) haben, gehe in den ordner appdata und finde sie dort im ordner temp, wo ich sie, weil ich sie beendet habe, löschen kann, nun aber das schwierige, es kommen nach einem neustart des PCs wieder neue ....

könnte mal jemand hier shcauen, und es mir erklären, wie ich es ganz wegbekomme BITTE!!!!

In meine Signatur schauen -> Link klicken (die häufigsten Fragen..) -> machen was drin steht -> weg is der Mist

Obilee · 05/07/2010, 16:44

#moved

hofo · 05/07/2010, 20:13

hab mal gescannt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:05, on 07.05.2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [recinfo836] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [lvqql] C:\Windows\system32\vlf2avalfvv.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [lfllqa] C:\Windows\system32\fa0fl4avq0.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [ffaqav] C:\Windows\system32\fvv6vvla6.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [oddyd6d] C:\Windows\system32\t7dydy6ojo.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [yydy1] C:\Windows\system32\jttj6y6dd.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [bbrrl] C:\Windows\system32\l6lw5ggb1.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [ottyidt] C:\Windows\system32\y0odoodd.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [ydo4i] C:\Windows\system32\todoooiiyo6.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [tnnidd] C:\Windows\system32\0nnddit.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [qallaq] C:\Windows\system32\k0aqq6av.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [qaqlffl] C:\Windows\system32\4vvkaa6.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [vvlvg2] C:\Windows\system32\qg6vqvgbggv.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [oeeze] C:\Windows\system32\6jzzo6o.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [ojjejez] C:\Windows\system32\ojjezzuu2.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [afapp] C:\Windows\system32\6k7kfku.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [pufpp2] C:\Windows\system32\6aafpaa.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [avppf] C:\Windows\system32\aaakavvpp6f.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [qkav2f] C:\Windows\system32\favvakfaq.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [kqakfaq] C:\Windows\system32\kfa081kaq6k.exe (User 'Kinder')
O4 - HKUS\S-1-5-21-299415938-3292627959-383411489-1004\..\Run: [ffaf6] C:\Windows\system32\1kak4aa.exe (User 'Kinder')
O4 - S-1-5-21-299415938-3292627959-383411489-1004 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Kinder')
O4 - S-1-5-21-299415938-3292627959-383411489-1004 User Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Kinder')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHan dler.exe

--
End of file - 8062 bytes

Jemand hat gesagt, man muss dort jetz was ankreuzen, was genau?

Shadowofdragon · 05/07/2010, 20:28

HiJackThis ist zwar noch gut, für die heutige Zeit scannt es aber zu wenig Bereiche.

Ums Formatieren wirst du über kurz oder lang nicht drum herum kommen.
Erkläre deinen Eltern die Situation einfach.

Ein solches Log käme mir gelegen:

Für eine geringe Summe e*Gold erhältst du aber auch Entfernungshilfe (Signatur). Ansonsten eben Formatieren, ist einfach die schnellste und sicherste Methode.

PS: In deinem HiJackThis finden sich extrem viele Malwarebefunde, die Autogestartet werden.

hofo · 05/07/2010, 20:48

Kann mir niemand helfen, ohne formatieren?
BITTE!

Blackbirds · 05/07/2010, 20:52

wenn du den virus gefunden hast, dann bitte nicht löschen sondern mir geben. so ein teil was automatisch pornoseiten öffnet brauche ich nämlich, ist doch voll geil.

hofo · 05/07/2010, 20:54

du hällst das jetzt vielleicht für lustig, normal ist das ja auch nicht weiterschlimm, er öffnet alle 15 minuten mal eine seite, ca jedes 2. mal ne pornoseite...
aber wenn du
1. nichts auf dem laptop installieren darfst...
2. deine mutter alles drauf hat
findest du das nicht mehr lustig!

~~AgentZero~~ · 05/07/2010, 21:13

Quote:

Originally Posted by Shadowofdragon

HiJackThis ist zwar noch gut, für die heutige Zeit scannt es aber zu wenig Bereiche.

Ums Formatieren wirst du über kurz oder lang nicht drum herum kommen.
Erkläre deinen Eltern die Situation einfach.

Ein solches Log käme mir gelegen:

Für eine geringe Summe e*Gold erhältst du aber auch Entfernungshilfe (Signatur). Ansonsten eben Formatieren, ist einfach die schnellste und sicherste Methode.

PS: In deinem HiJackThis finden sich extrem viele Malwarebefunde, die Autogestartet werden.

unverschämtheit die leute in der not nochmal abzuzocken
heutzutage hilft auch keiner mehr kostenlos.

Quote:

Originally Posted by hofo

Kann mir niemand helfen, ohne formatieren?
BITTE!

Sicher, probier mal alle möglichen antispyware programme aus google aus, hatte auch ma nen ziemlich hartnäckigen bei dem immer ein dialog mit der nachricht "your computer is infected by a dangerous virus" blablabla dann kam ich auf ne seite und musste son prog kaufen

ziehmlich armselig, aber anders können die leute den usern auch keine software unterjubeln. mit etwa 10 antispywareprogs gleichzeitig (spywaredoctor, hitman pro usw) hab ichn aber runterbekommen^^

einfach aggressiv werden

Quote:

Originally Posted by xTheLast

wenn du den virus gefunden hast, dann bitte nicht löschen sondern mir geben. so ein teil was automatisch pornoseiten öffnet brauche ich nämlich, ist doch voll geil.

^this

Ach BTW,

Quote:

C:\Windows\RtHDVCpl.exe

das ding sollteste mal untersuchen.

hofo · 05/07/2010, 21:16

Lasse gerade antivir durchlaufen, 2 viren schon gefunden.... konnte aber keinen löschen ......

Ich werde, wenn mir keiner helfen kann, und da ich nicht so viel geld habe, auch kein geld dafpr ausgeben will, es meinen eltern wohl sagen, werde dann wohl erstma 6monate nicht mehr hier in e*pvpers erscheinen,
drotzdem danke euch allen!!!

Colax3... · 05/07/2010, 21:23

Öhm wenn du Anstand hast sag es einfach deinen Eltern. So monströs können die ja nicht sein

und falls doch weise sie darauf hin das Kinder schlagen verboten ist, zumindest wenn es dir sehr weh tut.

hofo · 05/07/2010, 21:26

Schlagen werden sie mich nicht, werde aber nie mehr an den lappi dürfen, alle meine sachen weggenommen bekommen , joa....

Aber ich sag einfach, ich war nur kurz im internet, und dann hats tschiiiu gemacht, der rechner war aus, als ich wieder rein bin, kam virusmeldungen und alles.....
Wenn ich kann, sage ich euch was passiert ^^
Wenn jemand noich ne KOSTENLOSE lösung parat hat, pn me BITTE!!!

~~.BlueHax'~~ · 05/07/2010, 21:30

Quote:

Originally Posted by hofo

Schlagen werden sie mich nicht, werde aber nie mehr an den lappi dürfen, alle meine sachen weggenommen bekommen , joa....
Aber ich sag einfach, ich war nur kurz im internet, und dann hats tschiiiu gemacht, der rechner war aus, als ich wieder rein bin, kam virusmeldungen und alles.....
Wenn ich kann, sage ich euch was passiert ^^
Wenn jemand noich ne KOSTENLOSE lösung parat hat, pn me BITTE!!!

Flame nicht rum, sondern Knall dir die Rübe weg.

Lad dir Teamviewer, und sag Daten.

Mache es dir.

*HILFE* VIRUS!!!

HILFE VIRUS!!!