Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Malware

Hallo ihr lieben Helferlein da draußen,

ich habe folgendes Problem: seit gestern spinnt mein Word 2000 total, d. h. es stürzt ab bei Bearbeiten/Suchen, Fußnoten werden ganz übel durcheinandergewirbelt (so erscheint z. B. der Fußnotentext zu Seite 93 bereits auf S. 52!), es verschwinden sogar einzelne Wörter am Anfang der Fußnoten oder Fußnotenzeilen erscheinen doppelt, eine Feldfunktion {P ist teilweise auf den Seiten sichtbar, obwohl ich bei den Optionen die Ansicht der Feldfunktionen nicht angeklickt habe, manche Buchstaben in den Fußnoten lassen sich überhaupt nicht mehr entfernen, es werden geschützte Leerzeichen eingefügt, wo ich nur normale Leerzeichen mache usw. usw.

Ich habe nun 2 volle Tage mit Virenscannen verbracht! Norton Antivirus und Kapersky finden überhaupt nichts! Allerdings zeigt Bitdefender - nachdem er mir eine ganze Reihe von Norton übersehener Viren entfernt hat! - immer wieder im Ordner C:\Recycler als verdächtige Generic Malware PPkg.EO4OAC6E eine Datei AeXFALS.exe. Allerdings kann er diese Datei  nicht löschen. Ist es möglich, dass dieses Teufelszeug mein Word so schachmatt setzt?
Was soll ich jetzt tun? Weitere Virenschutzprogramme werden da wohl auch nichts nützen, wenn zwei der besten die Malware nicht einmal feststellen -außerdem will ich nicht den Rest meines Lebens mit Virenscannen verbringen. Bin schon halb krank davon.
Soll ich die Festplatte formatieren und das Betriebssystem + sämtliche Programme neu aufspielen? Verschwindet dann die Malware? Dann will ich lieber einen Tag lang Programme neu installieren, als weiter diesen Horror mitzumachen.

Wäre sehr dankbar für Tipps - auch wenn es nur auf die Empfehlung hinauslaufen sollte, den Computer plattzumachen. Bitte bei etwaigen Ausführungen zu beachten, dass ich keinerlei Ahnung vom Computer habe. Ich kann nicht eben mal schnell in der Registry was herumbasteln oder ein Logfile (was ist das?) senden. Kenne das alles nur vom Hörensagen.

Beste Grüße

Omara

 



Antworten zu Malware:

Meine Empfehlung (Freeware):
1. Antivir PE
http://www.free-av.de/
2. ZoneAlarm PE
www.zonealarm.de
3. Spybot S&D  mit TeaTimer gegen unerlaubte Registry-Änderungen
http://www.safer-networking.org/de/index.html
oder Adware SE
http://www.filepilot.de/filepilot2003/archiv_l/lavasoft_ad-aware_3116.html
-------------------------------
als erstes : Hijackthis durchführen !!
HijackThis mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html

-------------------------------------------------------------------------------------------------------------

Danach:
Im abgesicherten Modus !
unter SYSTEM die Systemwiederherstellumg AUS ,
Virenscan & ggf Adwarscan
Systemwiederherst. wenn OK = wieder AN
Normalstart

-------------------------------------------------------------------------------------------------------------

abgesicherter Modus:
Beim Start des PC  mehrfach , spätestens beim 1. PIEP die F8 drücken ....

ODER :
Gehe auf Start , dann Ausführen .
Dort     msconfig     eintippen und auf OK .
Im aufgehenden Fenster Diagnosesystemstart einstellen + OK .
PC
runterfahren lassen , startet dann im Abges. Modus .
Später wiederholen , "normaler Systemstart" wieder herstellen.

-------------------------------------------------------------------------------------------------------------



Also,
wenn Norton und Kaspersky keine Malware finden, dann ist dein PC zu 99,99 Prozent frei von Malware und dein Problem hat andere Gründe.
Bitdefender findet nur gelöschte Reste von Malware im Papierkorb von Windows.

Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

Installiere nur dein Word 2000 bzw. Office neu um dein Problem im Griff zu bekommen.
Spiele im Anschluss unbedingt noch alle Updates von Word / Office ein!
 

Hallo,

hier ist der Link für die Auswertung des Logfiles. Sieht eigentlich ganz gut aus. Und jetzt?



http://www.hijackthis.de/logfiles/f30868fe4b44f69385ffb0dd71086931.html

Logfile of HijackThis v1.99.1
Scan saved at 11:29:11, on 13.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Duden\Duden Korrektor\DK3Tray.exe
C:\Programme\Corel\Register\Remind32.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\Office-Bibliothek\officebib.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0407/bl7.asp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Duden Korrektor 3.0] C:\Programme\Duden\Duden Korrektor\DK3Tray.exe
O4 - HKCU\..\Run: [a-squared Antispam Guard] C:\PROGRAMME\A-SQUARED ANTI-SPAM\A2AntiSpamGUARD.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - Startup: Corel Print House Registration.lnk = C:\Programme\Corel\Register\Remind32.exe
O4 - Startup: SWR3 OnlineCounter-Autostart.lnk = C:\Programme\SWR3 OnlineCounter\OnlineCounter-Autostart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office-Bibliothek\PCLib.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Also oben steht das komplette Logfile.

Wäre schön, wenn da mal jemand draufgucken würde ...

Gruß,

O.

Also
der Logfile of HijackThis bestätigt meine Aussage da du kein Problem mit einer Malwareinfektion hast, hier ist alles in Ordnung!

Zur Erinnerung mein Tipp aus dem ersten Beitrag:
Installiere nur dein Word 2000 bzw. Office neu um dein Problem im Griff zu bekommen.
Spiele im Anschluss unbedingt noch alle Updates von Word / Office ein!

o.k. - vielen Dank für den Hinweis!

Ich habe übrigens den Computer mit dem Datenbereinigungsprogramm von Windows gesäubert - ist sicher besser als der CC-Washer, über den ich einiges Negative gelesen habe.

Beste Grüße,

Omara

Die Freeware CCleaner ist gründlicher und größere Probleme sind mir mit diesem Programm nicht bekannt.

Nachdem ich gestern nun über drei Stunden am Downloaden der Office und Word Updates war, habe ich noch eine letzte Frage: Es könnte ja sein, dass ich Office oder Word irgendwann wieder neu von der CD installieren muss. Gibt es denn die Möglichkeit, meine nun upgedateten Programme auf CD zu sichern und ggf. von dieser CD eine Neuinstallation vorzunehmen? Und wenn ja, wie müsste ich da vorgehen?
Oder müsste ich im Fall des Falles mir wieder drei Stunden lang die Updates aus dem Netz "saugen"? Ich fürchte eigentlich, dass Letzteres zutrifft ...

Schon jetzt vielen Dank für eine Auskunft!

Beste Grüße,

Omara


Ja,
man kann die Servicepacks und die Sicherheitsupdate für Office manuell herunterladen und auf eine CD brennen.

Eine bessere Idee ist es,
sich Image von seinen System an zulegen, somit ist alles besten gesichert. 

So, habe jetzt erst mal ein bisschen gegoogelt, um aus der Antwort etwas schlauer zu werden... ;)

Also, das heißt, ich kaufe mir so ein Programm (Acronis) (?) und lasse damit auftomatisch immer wieder den ganzen Inhalt meiner Festplatte (Software + Dateien) auf die zweite Festplatte kopieren. Das ist dann ein Image oder ein Backup - sehe ich das in etwa richtig?

Idealerweise hätte ich wohl auch noch einen DVD-Brenner, um mein komplettes System auf eine DVD zu brennen, oder? Habe bis jetzt leider nur einen CD-Brenner - da müsste ich vermutlich endlos viele CDs verwenden (?)

Gruß,

Omara

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Omara,
meine Empfehlung mit dem Imageprogramm hast du richtig verstanden.
Auch das die Firma Acronis ein Topprogramm auf dem Gebiet anbietet ist korrekt.
Nur du musst nicht gleich die aktuelle Vollversion von True Image für 50 Euro zulegen.
Im Computer Magazin com!, aktuelle Ausgabe September, erhält man die „alte“ Version 7 umsonst bzw. das Heft kostet ca. 3,00 in der CD-Ausgabe.
Auch wenn dieser Version gegenüber der Kaufversion leicht eingeschränkt ist, bittet sie alles was für ein ordentliches Image/Backup benötigt wird.   

Produktbeschreibung des Herstellers
„Es erstellt ein exaktes Abbild (Image) Ihrer Festplatte oder einzelner Partitionen für ein komplettes Backup und erlaubt die Wiederherstellung aller Inhalte, einschließlich der Betriebssysteme, aller Programme sowie der persönlichen Daten und Einstellungen...

... speichert Abbilder auf Festplatte oder Diskette, beschreibbaren CD/DVD-Medien...

... eine Abbilddatei inkrementell zu erweitern oder die zugehörigen Festplatten bzw. Partitionen ebenso wiederherzustellen...“

Mit einer erstellten Notfall-CD kann man nicht nur ein Backup erstellen, sondern auch eine Sicherung wieder herstellen wenn Windows nicht mehr korrekt bootet. Dies alles funktioniert schon fast genial einfach und schnell.
Da das Programm die Datengröße im Image um ca. 50 Prozent reduziert, ist zum Beispiel bei einer Partition die mit 6 GB belegt ist,  sind ca. 5 CD Rohlinge für Brennen des Backups notwendig.
6000 MB /2 /700MB = 4,3 CDs

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Omara,

ich kann dir auch bloß dringlichst empfehlen, mit einem Image zu arbeiten. Es ist wirklich genial.

Ich wollte dir hiermt bloß nochmal die Wichtigkeit eines Images klar machen.


« LSASS irgendwas, SCHLIMM???svchost 99% »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Word
Das Programm Word ist ein Textverarbeitungsprogramm aus dem Hause Microsoft und wird auch MS Word oder einfach auch nur Word genannt. Dieses Programm wurde ursprüngl...

Ordner
Ordner bilden die kleinste Einheit eines Speicherbehätnisses in einem Dateisystem. Dateien kann man sich besseren Übersicht in Ordner speichern. Diese koennen v...

Malware
Mit Malware bezeichnet man allgemein Schadprogramme, die dazu entwickelt worden schädliche Funktionen auf Computern auszuführen. Das Wort setzt sich zusammen au...