Mich hat's wohl befallen :(

  • #1
M

Melaniena

Guest
Hallo ihr !

Ich fürchte, ich habe einen Virus auf dem Computer, eventuell ein Wurm?
Hier mal der Störungsbericht:

Manchmal und völlig willkürlich verliere ich die Gewalt über den Rechner, und über die Maus. Sie ist sozusagen im Selbstlauf, klickt von selbst irgendwelche Sachen an, rast ganz schnell über den Bildschirm, schließt Fenster, öffnet neue Fenster usw. nach Sekunden oder spätestens einer Minute ist es dann meist vorbei, aber ein heilloses Chaos ist angerichtet. :)
Das nervt natürlich total und es tritt besonders verstärkt auf, wenn ich im Netz bin.
Und leider wird es immer schlimmer, je länger ich ingesamt online bin. Gestern war ich ausnahmsweise mal 8 Stunden online und seitdem ist es ganz schlimm.

Jetzt die wichtigste Frage:

Wer kann mir helfen?

(Bitte so simpel und präzise wie möglich, bin sozusagen Computerlaie)

Hatte schonmal sowas Ähnliches, da kam aber hinzu, dass irgendein warnbericht erschien und der PC automatisch nach ich glaube 30 sek. runtergefahren wurde. Das blieb bisher zum Glück aus. Damals schickte mir jmd. eine Datei, mit der ich irgendwas machen sollte.


Achso und noch was: manchmal ist es nach einer solchen Attacke so, dass ich für einige Minuten den Mauszeiger zwar bewegen kann, aber nirgendwo anklicken kann.
Bin wahnsinnig dankbar für jede Hilfe. So kann man doch nicht leben! :)

LG, Melanie

PS: Habe WIN XP?
 
  • #3
Bitte sehr :)

Logfile of HijackThis v1.99.1
Scan saved at 22:06:10, on 24.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von o.tel.o online 01011
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Programme\HighCriteria\TotalRecorder\TotRecSched.exe
O4 - HKLM\..\Run: [SecurityCheck] winword.exe C:\PCWELT\0211\tester\virdemo\cache.temp /mCommandButton1_Click
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe /background
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - Startup: Registration-Studio 8 SE.lnk = C:\Programme\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra->Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.o-tel-o.de
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} -
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe



Und nun?
 
  • #4
KAnn keinen auffallenden Prozess feststellen :-\

Dir fehlen die Updates für XP, Du solltest schnellst möglich das SP2 installieren und alle nachfolgenden Patches.

Wo ist eigentlich deine AV-Software?
 
  • #5
Hm, seltsam.

Was ist SP2? Und woher bekommt man sowas?

Ne AV hab ich hier nicht drauf, kannst du mir eine kostenlose gute aus dem Netz empfehlen?

Welche Ursachen könen denn diese komischen Attacken sonst haben?
 
  • #6
Antivir ist ganz gut und spybot search & destroy (gegen male- u. spyware) sowie Ad-aware,
aber mal ganz ehrlich wer geht heute noch on Antivirus Prog. ins Netz!
SP ist das ServicePack2 von Microsoft
Start->Alle Programme->Windows update !steht ganz oben links ;)

cu
warft7
 
  • #7
Ne AV hab ich hier nicht drauf, kannst du mir eine kostenlose gute aus dem Netz empfehlen?
Zum Vergrößern anklicken....
Warft7 hat dir schon eine genannt, ich würde aber eher Avast bevorzugen.


Was ist SP2? Und woher bekommt man sowas?
Zum Vergrößern anklicken....

Direktdownload bei Microsoft


Welche Ursachen könen denn diese komischen Attacken sonst haben?
Zum Vergrößern anklicken....
Schwer zu sagen.
Benutzt Du den IE?

DAnn bitte mal das Verlinkte lesen.


Aus meiner Sicht wäre es sicherer einen alternativen Browser zu benutzen, der kein ActiveX unterstützt.

Z. B. Firefox


Zusätzlich würde ich Dir empfehlen für Online-Aktivitäten einen eingeschränkten Benutzer anzulegen.
Voraussetzung ist das Dateisystem NTFS.
 
  • #8
Und nachdem das System möglicherweise bereits kompromitiert ist (nach Internetnutzung ohne AntiVirus Software etc.) würde ich eine komplette Neuinstallation in betracht ziehen - dann kannst Du wenigstens sicher sein das Dein Rechner sauber ist...
 
  • #9
Dieses komische Fenster, wie Du das nennst...was den Rechner automatisch runterfahren lässt....das ist SASSER, und jedem hier ein Begriff :(
die Datei nennt sich lsass.exe..und ist irgendwo im System32 Ordner...

Also, mal ganz fix ein AntiViren Programm aus dem Netz ziehen und diesen Übeltäter entfernen...meine Frau hatte mit dem auch schon mal massig Spass, weil der sich derart übel in viele Registrys einschreibt...
eine Neuinstall wäre da sinnlos, weil der auch das BIOS befällt und von daher bei jedem Neustart wieder da wäre!
 
  • #10
@deepwalker: Du hast schon mitbekommen, dass sie das nur erzählt hat, oder? Lies einfach den entscheidenden Teil des Postings noch mal ;)

Melaniena schrieb:
Hatte schonmal sowas Ähnliches, da kam aber hinzu, dass irgendein warnbericht erschien und der PC automatisch nach ich glaube 30 sek. runtergefahren wurde. Das blieb bisher zum Glück aus. Damals schickte mir jmd. eine Datei, mit der ich irgendwas machen sollte.
Zum Vergrößern anklicken....



Außerdem:
deepwalker schrieb:
die Datei nennt sich lsass.exe..und ist irgendwo im System32 Ordner...
Zum Vergrößern anklicken....
Wo sollte sie auch sonst sein? In diesem Ordner mit diesem Dateinamen ist das Teil korrekt aufgehoben...

deepwalker schrieb:
eine Neuinstall wäre da sinnlos, weil der auch das BIOS befällt und von daher bei jedem Neustart wieder da wäre!
Zum Vergrößern anklicken....
::) ;D ;DD
Öhm ja, wenn du meinst...

Im Ernst, eine Neuinstallation überlebt der Sasser nicht, ebensowenig wie er das BIOS befällt. Also sorry, aber an deinem Posting stimmt einfach fast nichts und gerade hier bei der Schädlingsbeseitigung kann das böse ins Auge gehen, wenn die falschen Tipps gegeben werden. :)
 
  • #11
Ich bin Fachinformatiker, mein Freund :)
da weiss ich schon recht genau, wo was ist und wie sich was verhält
In der TU wurde sowas in den letzten Jahren immer wieder mal getestet, und eben daraus ziehe ich meine Erfahrungen dann...
 
  • #12
Klar, befällt das BIOS und überlebt ne Neuinstallation.
Was bringen die euch denn noch so für Sachen bei?
 
  • #13
Okay, wenn Du es besser weisst....
Hab mein Dipl Ing wohl im Schlaf gemacht und nicht aufgepasst....
 
  • #14
Wie kommst du darauf, dass er im BIOS säße?
Weil das Teil gleich wieder da war, als ne Neuinstallation gemacht wurde? Das hat andere Gründe, das liegt an fehlenden Sicherheitsupdates und deaktivierten Firewalls.
 
  • #15
deepwalker schrieb:
Okay, wenn Du es besser weisst....
Hab mein Dipl Ing wohl im Schlaf gemacht und nicht aufgepasst....
Zum Vergrößern anklicken....

Danach sieht es leider aus.
Kann man den Thread nicht nach Fun & Entertainment verschieben.

;DD
 
  • #16
Mein Freund!
@deepwalker,würde gerne mal nachlesen wo genau steht das der sasser im BIOS sitzt!
Ja klar Dipl.Ing im Deichbau oder was?

Ich lach mich kaputt,wenn das ein echterFachinformatiker ließt der schämt sich in Grund und Boden! :|

cu
warft7
 
  • #17
Hallo zusammen  :)
derart übel in viele Registrys einschreibt...
eine Neuinstall wäre da sinnlos, weil der auch das BIOS befällt und von daher bei jedem Neustart wieder da wäre!
Zum Vergrößern anklicken....
=)  =)  =)
Neee so einen Dipl.Ing. würde ich nicht an meinen PC lassen.
Vielleicht kennt er sich mit einem Rechenschieber aus.
Aber das was er hier losgelassen hat gehört in den Fun & Entertainment  bereich.  ;D
Aber jetzt mal im ernst.
Ich würde die Kiste neu aufsetzen vor dem ersten Onlinegang SP2 drauf Virenscanner wenn möglich auch vorher drauf. Updates bei MS ziehen. Benutzerkonto mit eingeschränkten Rechten für den Onlinegang anlegen und nicht alles und jedes anklicken und runterladen.
Schönen Tag noch
Der Beachelch  8)
 
  • #18
nachdem sich jetz alle amüsiert haben mal im ernst: wegen dem sasser muß nicht neu installiert werden, da langt das einspielen von sp2 und der sicherheitsupdates oder wenn sp1 schon drauf ist die popelige firewall von windows aktivieren, dann mal stinger () suchen und bereinigen und die sicherheitsupdates einspielen und gut is ... sollte sich windows immer wieder nach 60 sec abmelden, dann

start/ausführen/shutdown -a

ausführen und ruhe ist ...

greetz

hugo
 
  • #19
Nur dass es hier nach wie vor _nicht_ um den Sasser geht. :)
 
  • #20
*räusper*
Meine üte, wie ihr euch hier allesamt aufführt, nur wiel unterschiedliche Erfahrungen geamcht wurden..

Also: Zuerstmal: Dieses Sasser- Problem habe ich schon lange nicht merhr!!!!! Die betreffende Datei wurde damals gelöscht.

Dann: Ich habe jetzt seit ein paar Tagen ne AV drauf (die von Schau mal empfohlene. Und diese komischen Attacken, die von euch anscheinend auch niemand versteht, sind jetzt zu 95 %verschwunden. Sie wurden komischerweise schon besser, nachdem ich hier den Beitrag veröffentlicht hatte und jetzt habe ich schon ein paar Tage keinen mehr erlebt.

was das wohl gewesen  sein mag.... naja, mir und meinem PC geht's gut und ich dank' euch für eure Hilfe. :)

LG, Melanie
 
Thema:

Mich hat's wohl befallen :(

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.966
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben