Mich hat's wohl befallen :(

Dieses Thema Mich hat's wohl befallen :( im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Melaniena, 24. Okt. 2005.

Thema: Mich hat's wohl befallen :( Hallo ihr ! Ich fürchte, ich habe einen Virus auf dem Computer, eventuell ein Wurm? Hier mal der Störungsbericht:...

  1. Hallo ihr !

    Ich fürchte, ich habe einen Virus auf dem Computer, eventuell ein Wurm?
    Hier mal der Störungsbericht:

    Manchmal und völlig willkürlich verliere ich die Gewalt über den Rechner, und über die Maus. Sie ist sozusagen im Selbstlauf, klickt von selbst irgendwelche Sachen an, rast ganz schnell über den Bildschirm, schließt Fenster, öffnet neue Fenster usw. nach Sekunden oder spätestens einer Minute ist es dann meist vorbei, aber ein heilloses Chaos ist angerichtet. :)
    Das nervt natürlich total und es tritt besonders verstärkt auf, wenn ich im Netz bin.
    Und leider wird es immer schlimmer, je länger ich ingesamt online bin. Gestern war ich ausnahmsweise mal 8 Stunden online und seitdem ist es ganz schlimm.

    Jetzt die wichtigste Frage:

    Wer kann mir helfen?

    (Bitte so simpel und präzise wie möglich, bin sozusagen Computerlaie)

    Hatte schonmal sowas Ähnliches, da kam aber hinzu, dass irgendein warnbericht erschien und der PC automatisch nach ich glaube 30 sek. runtergefahren wurde. Das blieb bisher zum Glück aus. Damals schickte mir jmd. eine Datei, mit der ich irgendwas machen sollte.


    Achso und noch was: manchmal ist es nach einer solchen Attacke so, dass ich für einige Minuten den Mauszeiger zwar bewegen kann, aber nirgendwo anklicken kann.
    Bin wahnsinnig dankbar für jede Hilfe. So kann man doch nicht leben! :)

    LG, Melanie

    PS: Habe WIN XP?
     
  2. Bitte sehr :)

    Logfile of HijackThis v1.99.1
    Scan saved at 22:06:10, on 24.10.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Programme\Neuer Ordner\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von o.tel.o online 01011
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
    O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
    O4 - HKLM\..\Run: [SecurityCheck] winword.exe C:\PCWELT\0211\tester\virdemo\cache.temp /mCommandButton1_Click
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
    O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
    O4 - Startup: Registration-Studio 8 SE.lnk = C:\Programme\Pinnacle\Studio 8\Register\RegTool.exe
    O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
    O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra->Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.o-tel-o.de
    O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://www.popfile.de/myplaylist/pc/MY-PLAYLIST-WEBINSTALLER_loader.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe



    Und nun?
     
  3. KAnn keinen auffallenden Prozess feststellen :-\

    Dir fehlen die Updates für XP, Du solltest schnellst möglich das SP2 installieren und alle nachfolgenden Patches.

    Wo ist eigentlich deine AV-Software?
     
  4. Hm, seltsam.

    Was ist SP2? Und woher bekommt man sowas?

    Ne AV hab ich hier nicht drauf, kannst du mir eine kostenlose gute aus dem Netz empfehlen?

    Welche Ursachen könen denn diese komischen Attacken sonst haben?
     
  5. Antivir ist ganz gut und spybot search & destroy (gegen male- u. spyware) sowie Ad-aware,
    aber mal ganz ehrlich wer geht heute noch on Antivirus Prog. ins Netz!
    SP ist das ServicePack2 von Microsoft
    Start->Alle Programme->Windows update !steht ganz oben links ;)

    cu
    warft7
     
  6. Warft7 hat dir schon eine genannt, ich würde aber eher Avast bevorzugen.
    http://www.wintotal.de/softw/?id=2180

    Direktdownload bei Microsoft
    http://www.wintotal.de/softw/?id=2362

    Schwer zu sagen.
    Benutzt Du den IE?

    DAnn bitte mal das Verlinkte lesen.
    http://www.heise.de/security/dienste/browsercheck/

    Aus meiner Sicht wäre es sicherer einen alternativen Browser zu benutzen, der kein ActiveX unterstützt.

    Z. B. Firefox
    http://www.wintotal.de/softw/?id=1702

    Zusätzlich würde ich Dir empfehlen für Online-Aktivitäten einen eingeschränkten Benutzer anzulegen.
    Voraussetzung ist das Dateisystem NTFS.
     
  7. Und nachdem das System möglicherweise bereits kompromitiert ist (nach Internetnutzung ohne AntiVirus Software etc.) würde ich eine komplette Neuinstallation in betracht ziehen - dann kannst Du wenigstens sicher sein das Dein Rechner sauber ist...
     
  8. Dieses komische Fenster, wie Du das nennst...was den Rechner automatisch runterfahren lässt....das ist SASSER, und jedem hier ein Begriff :(
    die Datei nennt sich lsass.exe..und ist irgendwo im System32 Ordner...

    Also, mal ganz fix ein AntiViren Programm aus dem Netz ziehen und diesen Übeltäter entfernen...meine Frau hatte mit dem auch schon mal massig Spass, weil der sich derart übel in viele Registrys einschreibt...
    eine Neuinstall wäre da sinnlos, weil der auch das BIOS befällt und von daher bei jedem Neustart wieder da wäre!
     
  9. @deepwalker: Du hast schon mitbekommen, dass sie das nur erzählt hat, oder? Lies einfach den entscheidenden Teil des Postings noch mal ;)



    Außerdem:
    Wo sollte sie auch sonst sein? In diesem Ordner mit diesem Dateinamen ist das Teil korrekt aufgehoben...

    ::) ;D ;DD
    Öhm ja, wenn du meinst...

    Im Ernst, eine Neuinstallation überlebt der Sasser nicht, ebensowenig wie er das BIOS befällt. Also sorry, aber an deinem Posting stimmt einfach fast nichts und gerade hier bei der Schädlingsbeseitigung kann das böse ins Auge gehen, wenn die falschen Tipps gegeben werden. :)
     
Die Seite wird geladen...

Mich hat's wohl befallen :( - Ähnliche Themen

Forum Datum
Manche Kaufseiten akzeptieren mich nicht Web-Browser 11. Nov. 2014
hallo ich habe mich gerade angemeldet weil ich ein problem mit meiner festplatte habe Windows 7 Forum 18. Feb. 2012
Yahoo verschickt Spam an mich selbst und Kontakte Firewalls & Virenscanner 10. Nov. 2011
Habe mich ausgeschlossen Windows XP Forum 12. Juli 2011
Kann mich nichtmehr anmelden Win 7 Ultimate 64 bit Windows 7 Forum 28. Sep. 2010