Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Brauche Hilfe bei lovgate Wurm und anderen

Hallo,

also mein Problem ist, dass mein PC gehackt wurde. Leider ausgerechnet auch noch von einem angeblichen Freund. Erst emfohl er mir LogMeIn zu installieren, wodurch er dann auf meinen PC zugreifen konnte. Ich konnte zugucken wie sich Fenster öffneten, Dateien und Programme entpackten. Andauernd kam die Warnung von AntiVir, dass die Signatur des Wurmes lovgate entdeckt wurde. Er klickte diese Warnung aber immer weg und machte weiter. AntiVir wurde von meinem PC gelöscht. Nun habe ich natürlich alle Dateien entfernt bzw. gelöscht. Aber ist dadurch jetzt auch der Wurm weg?? Später erzählte er mir, dass ich einen Virus bzw. Wurm auf meinem PC habe, den ich nicht löschen kann, der von Tag zu Tag schlimmer wird und in etwa einer Woche wird mein PC alle 60 Sekunden ausgehen. Kein Virenprogramm kann diesen entdecken und je mehr ich klicke mit der Maus, desto schlimmer wird es, weil der Virus der Mauszeiger (Mauspfeil) selbst ist.

Nun ist meine Frage: Gibt es sowas überhaupt oder erzählt er mir da nur Mist? Und wenn es wirklich so ist, was kann ich dann dagegen tun?


Danke schon mal im Voraus


Lasse gerade ein Virenscanner von Panda durchlaufen, der mir anzeigt dass ich 5 Hackertools und potenziell unerwünschte Tools, dann 58 Spyware habe und 22Viren (die aber schon desinfiziert wurden). Noch ist der Suchlauf nicht zu Ende. Heißt desinfiziert, dass jetzt wirklich alles gelöscht ist??

« Letzte Änderung: 12.11.06, 10:54:19 von Sandra0505 »


Antworten zu Brauche Hilfe bei lovgate Wurm und anderen:

Geh vor allen Dingen VOM NETZ !!!

Danach:
Im abgesicherten Modus !
unter SYSTEM die Systemwiederherstellumg AUS ,
Virenscan machen
& ggf Adwarscan mit Spybot S&D oder Adware-SE
Systemwiederherst. wenn OK = wieder AN
Normalstart

-------------------------------------------------------------------------------------------------------------

HijackThis incl Auswertung mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html

-------------------------------------------------------------------------------------------------------------

Abgesicherter Modus:
Beim Start des PC  mehrfach die F8 drücken , spätestens beim  PIEP
des schwarzen Schirms mit dem Blinkstrich ....

Alternativ :
msconfig  <<< ausführen , dann Diagnosestart wählen .
Später wieder auf "normalen Systemstart" umstellen !!

-------------------------------------------------------------------------------------------------------------

Systemwiederherstellung AUS / AN
Rechtsklick auf Arbeitsplatz
Eigenschaften
Systemwiederherstellung
Deaktivieren anhaken
Fertig :
Haken wieder RAUS !!

Also das heißt, ich soll Internetverbindung ausmachen bzw. Stecker ziehen  bis alles wieder in Ordnung ist?

Könnt ihr mir einen Virenscanner empfehlen? Seitdem ich das Problem habe, installiert mein PC AntiVir nicht mehr.


Außerdem ist seit kurzem mein PC sehr langsam, d.h um WindowsMediaPlayer zu öffnen oder zu schließen oder auch einfache Ordner braucht er etwas länger und hängt sich kurz auf.


Danke

« Letzte Änderung: 12.11.06, 11:20:56 von Sandra0505 »

NICHT Stromnetz , Internet !!! GGF Router aus !! Dann scannen im Abges. Modus !!

Das kann wohl nicht wahr sein.
Dein angeblichen Freund hat hier eine Straftat begannen !

Später erzählte er mir, dass ich einen Virus bzw. Wurm auf meinem PC habe, den ich nicht löschen kann, der von Tag zu Tag schlimmer wird und in etwa einer Woche wird mein PC alle 60 Sekunden ausgehen. Kein Virenprogramm kann diesen entdecken und je mehr ich klicke mit der Maus, desto schlimmer wird es, weil der Virus der Mauszeiger (Mauspfeil) selbst ist.
Absoluter Quatsch !

Heißt desinfiziert, dass jetzt wirklich alles gelöscht ist??
In der Regel ja!

Sandra0505,
um deinen PC wieder absolut Clean zu bekommen sind die folgenden Freeware Malware-Scanner gut. Übrigens, alle samt mit einer Reinigungsfunktion.
Arbeite die Anweisung unbedingt in der Reihenfolge und vollständig ab!

Lösche zunächst bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware Ccleaner:
http://www.ccleaner.com/ccdownload.asp

1. AV Cleaner “Damage Cleanup“ von Trend Micro.
(Spezielles Entfernungstool für fast alle bekannten Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein, keine Installation notwendig!
a. Sysclean Package, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
b. Pattern, ca. 14 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php

2. Lade dir die Software von AVG Anti-Spyware, ehemals Ewido, herunter.
Ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://download.ewido.net/avgas-signatures-full-current.exe
(Eventuellen Meldungen von AVG Anti-Spyware unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)

3. Und als nächstes Spybot-S&D, ca. 6,2 MB (mit Updates)
http://www.safer-networking.org/de/download/index.html
Auch hier gilt, das nach der Installation erst mal eine Aktualisierung fällig ist,
siehe unter
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe

Beachte, dass der Cleaner von Trend Mirco nur „In The Wild“ Malware erkennen und beseitigen kann. Adware und Spyware sind ihm jedoch grundsätzlich fremd.
Deshalb sollte zur Ergänzung auch die anderen beiden Tools, AVG Anti-Spyware und Spybot-S&D, herunterladen und auf den PC einsetzt werden.

Um eine optimale Überprüfung mit den 3 Tools zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Poste bitte unbedingt die ausführlichen Scanergebnisse hier !

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Log.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493


Soweit erst mal der Teil Eins der Aktion.
Wenn du damit komplett durch bist und alle Logs hier gepostet hast,
schauen wir uns diese an, bewerten sie und werden dir ggf. eine zweite Aktion empfehlen.
Wenn du Fragen dazu hast, dann poste diese hier.
Bitte habe keine Panik und überstürzte nichts um den Schaden nicht noch größer zu machen wie er bereits ist !   

PS:
Der Online Scanner von Panda ist schon eine gute Idee gewesen.
Wichtig! Poste bitte auch sein Ergebnis hier.

« MSConfig funktioniert nicht... Virus?Seltsames Verhaten bei Shutdown : Erledigt hier !! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateiendung
Die Dateiendung ist ein Teil des Dateinamen und zeigt das Dateiformat an. Klassisch war die "8.3" Regelung, nach der der Dateiname under MS DOS 8 Zeichen lang sein durfte...

Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...