Computerhilfen.de Logo
Forum
Tipps
News

Viren, Trojaner,Würmer ect

Hallo und frohe Weihnachten zusammen.
Ich habe wenig Ahnung von PCs und jetzt ein Problem.
Habe WIN XP, Internet Explorer7, Outlook Express.
Habe gestern eine E-Mail von einem bekannten bekommen. Mache diese auf,mein Bildschirm wird dunkelund seitdem fährt mein PC immer von alleine hoch und runter. Kann keinen Abgesicherten Modus machen und Systemwiederherstellung hat auch nix gebracht.Kann ihn starten in dem ich, hoffe es stimmt so wie ich es sage, Dateisystemfehler überspringen ohne Neustart. Habe Antivir Guard (neuester stand) und ZoneAlarm als Firewall. Diese spielt seitdem verrückt.Wie kann ich den Virus oder was immer ich auf dem PC habe wieder wegbekommen. Bitte gebt mir ne antwort in deutsch und nicht in PC sprache. Habe wirklich nicht viel Ahnung. Vielen vielen dank im vorraus.
Gruss Hans



Antworten zu Viren, Trojaner,Würmer ect:

Habe Antivir Guard (neuester stand) und ZoneAlarm als Firewall. Diese spielt seitdem verrückt.

Was heißt das genau?
Meldet AntiVir eine Infektion?
Wenn ja, dann poste den Bericht !

Für eine schnelle und kostenlose Überprüfung des kompletten Systems sind die folgenden Freeware Malware-Scanner gut. Übrigens, alle samt mit einer Reinigungsfunktion.

1. AV Cleaner “Damage Cleanup“ von Trend Micro.
(Spezielles Entfernungstool für fast alle bekannten Viren - In englischer Sprache)
Die Dateien sysclean.com und lpt$vpn.xxx müssen im selben Ordner abgelegt sein, keine Installation notwendig!
a. Sysclean Package, ca. 3,4 MB
http://de.trendmicro-europe.com/enterprise/support/tsc.php
b. Pattern, ca. 14 MB Zipdatei
http://de.trendmicro-europe.com/enterprise/support/pattern.php

2. Lade dir die Software von AVG Anti-Spyware, ehemals Ewido, herunter.
Ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://download.ewido.net/avgas-signatures-full-current.exe
(Eventuellen Meldungen von AVG Anti-Spyware unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)

Poste bitte auf jeden Fall die ausführlichen Berichte der Scanner hier !

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Log.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493


Ansonsten macht mir der Dateisystemfehler zur Zeit mehr Sorgen! Es könnte durchaus sein, das dein Windows "Schlagseite" bekommen hat ohne das ein Virus dran schuld ist.

Hallo Help
Mein Antivir macht keine Meldung
Vielen dank für deine Hilfe..
Wenn ich mich da durchgekämpft habe, melde ich mich wieder.

Gruss Hans

Hier der 1te Scann

/--------------------------------------------------------------\
|                  Trend Micro System Cleaner                  |
|              Copyright 2006, Trend Micro, Inc.               |
|                   http://www.antivirus.com                   |
\--------------------------------------------------------------/


2006-12-25, 20:45:52,   Auto-clean mode specified.
2006-12-25, 20:45:52,   Running scanner "C:\Dokumente und Einstellungen\Gabriele Hufen\Eigene Dateien\Eigene Dateien 2\TSC.BIN"...
2006-12-25, 20:46:03,   Scanner "C:\Dokumente und Einstellungen\Gabriele Hufen\Eigene Dateien\Eigene Dateien 2\TSC.BIN" has finished running.
2006-12-25, 20:46:03,   TSC Log:

Damage Cleanup Engine (DCE)  3.98(Build 1012)
Windows XP(Build 2600: Service Pack 2)

Start time : Mo Dez 25 2006 20:45:52

Load Damage Cleanup Template (DCT) "C:\Dokumente und Einstellungen\Gabriele Hufen\Eigene Dateien\Eigene Dateien 2\tsc.ptn" (version 818) [success]

Complete time : Mo Dez 25 2006 20:46:03
Execute pattern count(3024), Virus found count(0), Virus clean count(0), Clean failed count(0)

2006-12-25, 20:46:12,   Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 12/25/2006 20:46:12
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Command Line: C:\Dokumente und Einstellungen\Gabriele Hufen\Eigene Dateien\Eigene Dateien 2\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.*

2006-12-25, 20:46:12,   Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 12/25/2006 20:46:12
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Command Line: C:\Dokumente und Einstellungen\Gabriele Hufen\Eigene Dateien\Eigene Dateien 2\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.*

2006-12-25, 20:46:12,   Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 12/25/2006 20:46:12
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Command Line: C:\Dokumente und Einstellungen\Gabriele Hufen\Eigene Dateien\Eigene Dateien 2\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.*

2006-12-25, 20:46:12,   Scanner "C:\Dokumente und Einstellungen\Gabriele Hufen\Eigene Dateien\Eigene Dateien 2\VSCANTM.BIN" has finished running.

Hier der 2te
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

 + Erstellt um:   21:27:19 25.12.2006

 + Scan-Ergebnis:   



C:\Dokumente und Einstellungen\Gabriele Hufen\Cookies\gabriele_hufen@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gabriele Hufen\Cookies\gabriele_hufen@ad.adnet[2].txt -> TrackingCookie.Adnet : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gabriele Hufen\Cookies\gabriele_hufen@adtech[2].txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gabriele Hufen\Cookies\gabriele_hufen@com[1].txt -> TrackingCookie.Com : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gabriele Hufen\Cookies\gabriele_hufen@doubleclick[1].txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gabriele Hufen\Cookies\gabriele_hufen@as1.falkag[2].txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gabriele Hufen\Cookies\gabriele hufen@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gabriele Hufen\Cookies\gabriele_hufen@komtrack[1].txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gabriele Hufen\Cookies\gabriele_hufen@mediaplex[1].txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gabriele Hufen\Cookies\gabriele_hufen@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gabriele Hufen\Cookies\gabriele_hufen@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gabriele Hufen\Cookies\gabriele hufen@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gabriele Hufen\Cookies\gabriele_hufen@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Gabriele Hufen\Cookies\gabriele_hufen@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Keine Aktion durchgeführt.


::Berichtende

Der Bericht ist von Nico.
Habe da mal ne Frage zu, da es auch mein Problem sein könnte.

Sasser.E :"lsasss.exe" ist der erste Buchstabe bei lsasss.exe  ein I oder L??

Wenn es ein L ist, habe ich diesen unter meinem Task-Manager gefunden.

Bei Infektion mit dem Sasser Wurm / Sasser Virus (W32.sasser):


Fährt der Rechner runter, eingeben bei Start / ausführen:

shutdown -a

Der Wurm kopiert eine Datei in das Verzeichnis c:\windows\ namens:
Sasser.A: "avserve.exe" oder
Sasser.B+.C: "avserve2.exe" oder
Sasser.D: "skynetave.exe" eine .log Datei im C:\
Sasser.E :"lsasss.exe"
Sasser.F : "napatch.exe"

Verzeichnis und eine zusätzliche Datei mit beliebigen Namen am Anfang und geht dann mit _up.exe weiter im c:\windows\ Verzeichnis.

Hallo Hans,

bevor ich jetzt den Überblick verliere,
wie kommst du jetzt auf die Idee mit Sasser?
Die Sache kannst als Sackgasse abhaken, denn den hätte Trend oder Ewido mit Sicherheit gefunden und beseitigt!
Das dein Problem mit einer Malware Infektion zusammenhängt ist unwahrscheinlich.
Bitte führe die Aktion mit dem HijackThis-Log noch aus,
dann sehen wir weiter.
Hast du schon mal eine Windows Reparaturinstallation ausgeführt, das könnte eine Lösung für dich sein?
   

Hallo,
das hier solltest du uns genauer erläutern...

 

Zitat
hoffe es stimmt so wie ich es sage, Dateisystemfehler überspringen ohne Neustart.
Gibt es dazu noch eine Meldung ?
Wie heißt der Dateisystemfehler ?
Die "Sasser" Idee kannst du gleich wieder vergessen....
Oder wird deine Kiste zwangsweise runtergefahren mit einer Meldung "NT Autorität" fährt das System runter"
Ebenso kannst du die Cockie`s als harmlos bedrachten,die sind keinesfalls verantwortlich....
Sir Reklov

Hallo zusammen..
Auf den Sasserwurm bin ich gekommen, weil ich nen Bericht von Nico hier gelesen habe und dieser bei mir im Task-Manager zu sehen ist. Da steht lsass.exe.Kann diesen Task auch nicht beenden. Das mit dem Dateisystemfehler kann ich auswählen, wenn ich beim start F8 drücke, dann steht da : Neustart ohne Dateisystemfehler überspringen..Es erscheint keine Fehlermeldung, egal wie ich den PC hochfahre. Er fährt hoch und sofort wieder runter.Dann sieht es so aus, als ob er in Standby wäre (grünes licht ist noch an ).Dann fährt er wieder hoch, macht Laufwerkcheck und weg isser wieder. Irgendwann bleibt er oben und ich kann ganz normal arbeiten.

Hier der Bericht von Hijackthis 
Wieso sagen die mir das meine Firewall(Zonealarm) und Antivir nicht aktiv wäre??

Helfen Sie uns diesen kostenlosen Dienst online zu erhalten! Bitte geben Sie uns eine kleine Spende über PayPal oder per Banküberweisung.     
 Es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit Ihres Systems. Besuchen Sie Microsoft's Windowsupdate Seite um sich das neuste Service Pack herunterzuladen.

 Sie benutzen anscheinend keinen Antivirenscanner oder ihr Scanner ist nicht aktiv. Nur ein Antivirenscanner kann Sie ausreichend vor neuen Viren schützen. Informieren Sie sich hier über gute Antivirenscanner.
 In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe:
(1.) Sie benutzen die Windows XP eigene oder eine Hardware Firewall.
(2.) Sie benutzen eine Firewall, die uns nicht bekannt ist.
(3.) Zur Zeit ist keine Firewall auf ihrem System aktiv oder
(4.) sie verwenden keine Firewall.
Wir empfehlen Ihnen das Benutzen einer Firewall. Laden Sie sich ggf. eine herunter oder verwenden Sie die Windows XP eigene. Aktivieren Sie ggf. Ihre Firewall. Wenn Sie eine uns unbekannte Firewall verwenden, melden Sie das bitte hier
Aktionen Meldung Art Besucherbewertung Information
   /--------------------------------------------------------------\ 
 
   | Trend Micro System Cleaner | 
 
   | Copyright 2006, Trend Micro, Inc. | 
 
   | http://www.antivirus.com
 
   \--------------------------------------------------------------/ 
 
   2006-12-25, 20:45:52, Auto-clean mode specified. 
 
   2006-12-25, 20:45:52, Running scanner "C:\Dokumente und Einstellungen\Gabriele Hufen\Eigene Dateien\Eigene Dateien 2\TSC.BIN"... 
 
   2006-12-25, 20:46:03, Scanner "C:\Dokumente und Einstellungen\Gabriele Hufen\Eigene Dateien\Eigene Dateien 2\TSC.BIN" has finished running. 
 
   2006-12-25, 20:46:03, TSC Log: 
 
   Damage Cleanup Engine (DCE) 3.98(Build 1012) 
 
   Windows XP(Build 2600: Service Pack 2) 
 
   Start time : Mo Dez 25 2006 20:45:52 
 
   Load Damage Cleanup Template (DCT) "C:\Dokumente und Einstellungen\Gabriele Hufen\Eigene Dateien\Eigene Dateien 2\tsc.ptn" (version 818) [success] 
 
   Complete time : Mo Dez 25 2006 20:46:03 
 
   Execute pattern count(3024), Virus found count(0), Virus clean count(0), Clean failed count(0) 
 
   2006-12-25, 20:46:12, Files Detected: 
 
   Copyright (c) 1990 - 2004 Trend Micro Inc. 
 
   Report Date : 12/25/2006 20:46:12 
 
   VSAPI Engine Version : 8.000-1001 
 
   VSCANTM Version : 1.1-1001 
 
   Command Line: C:\Dokumente und Einstellungen\Gabriele Hufen\Eigene Dateien\Eigene Dateien 2\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* 
 
   2006-12-25, 20:46:12, Files Clean: 
 
   Copyright (c) 1990 - 2004 Trend Micro Inc. 
 
   Report Date : 12/25/2006 20:46:12 
 
   VSAPI Engine Version : 8.000-1001 
 
   VSCANTM Version : 1.1-1001 
 
   Command Line: C:\Dokumente und Einstellungen\Gabriele Hufen\Eigene Dateien\Eigene Dateien 2\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* 
 
   2006-12-25, 20:46:12, Clean Fail: 
 
   Copyright (c) 1990 - 2004 Trend Micro Inc. 
 
   Report Date : 12/25/2006 20:46:12 
 
   VSAPI Engine Version : 8.000-1001 
 
   VSCANTM Version : 1.1-1001 
 
   Command Line: C:\Dokumente und Einstellungen\Gabriele Hufen\Eigene Dateien\Eigene Dateien 2\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* 
 
   2006-12-25, 20:46:12, Scanner "C:\Dokumente und Einstellungen\Gabriele Hufen\Eigene Dateien\Eigene Dateien 2\VSCANTM.BIN" has finished running.
 


« Win XP: Problem mit Virus !? Wer kann mir helfen? Danke & Merry ChristmasCPU läuft auf 100 Prozent die ganze zeit »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!