Hey ich habe ein riesengroßes Prob.

Bei meinem Vater geht immo gar nichts mehr! Der Virus hat Norton Larmgelegt und die Firewall auch. Dann hab ich versucht antivir zu installieren, ging aber auch nicht. Dann Adaware das funtzt auch und läuft gerade durch. Was soll ich machen bzw. drüberlaufen lassen der Task Manager geht auch nicht auf und alles lahmt was soll ich machen?

alle wichtigen Daten auf ne CD brennen, auf nem anderen PC mit nem Virusprogramm cleanen und dann format c:

Danach Standard: install XP, Windows firewall aktivieren, SP und alle Updates aufspielen, Virenscanner und IE durch Firefox oder Opera ersetzen

Ist das die einzige Möglichkeit die du bzw. ihr siehst/seht?

Probier doc mal Antivir im abgesicherten odus zu installieren und auszuführen.


Ansonsten gäbe es da noch diese stinger. Es gibt glaube ich auch manche die man von ner bootbaren cd starten kann, und diese dann im dos modus alles durchsuchen.

Hab mich mit diesen aber noch nie weiter beschäftigt.





Danach Standard: install XP, Windows firewall aktivieren, SP und alle Updates aufspielen, Virenscanner und IE durch Firefox oder Opera ersetzen

Ich würde mich nicht dem risiko , dem zeitlichen aufwand aussetzen mit dem update, sondern einfach auf dem rechner service pack 2 installieren und dann mit nem anderen rechner unter www.winboard.org das Update pack ab Service Pack 2 ziehen, geht deutlich komfortabler und schneller als dieses Automatische update.

Ich hole mir nur dort meine updates und bin damit bis etzt sehr gut gefahren :)

Und wo krieg ich so ein Stinger Programm?

Haben glaube ich mehrere hersteller musst du mals suchen............

Oder dich von jemand beraten lassen der diese art von AV Programmen schon genutzt hat X-D

Also warten bis jemand on kommt der das weiß oder wie?

ich wüsste jemanden im forum der dir sicher helfen könnte, aber mir fällt einfach der name nicht mehr ein :usad:


der at als avatar sich selbst als negativ.............mehr weis ich auch nicht mehr.

Weißt du nicht vieleicht zufällig noch welche Tread das war in dem er gepostet hat? Das würde ja bestimmt helfen oder?

http://www.forum-3dcenter.org/vbulletin/showthread.php?t=239813&highlight=Stinger
sowas?

Stinger
http://vil.nai.com/vil/stinger/

Lokadamus !!!!!!!1111111111111 X-D

Jetzt ist mir der name wiede eingefallen :)


frag am besten mal Lokadamus der konnte da eigentlich immer sehr schnell und kompetent hilf leisten :)

Hey ich habe ein riesengroßes Prob.

Bei meinem Vater geht immo gar nichts mehr! Der Virus hat Norton Larmgelegt und die Firewall auch. Dann hab ich versucht antivir zu installieren, ging aber auch nicht. Dann Adaware das funtzt auch und läuft gerade durch. Was soll ich machen bzw. drüberlaufen lassen der Task Manager geht auch nicht auf und alles lahmt was soll ich machen?

vom arbeitsaufwand her betrachtet, hast du zwei moeglichkeiten: keinen virenscanner mehr benutze, oder windows neu zu installieren.

Sieh erstmal zu, daß du die größten Performancefresser abgeschaltet kriegst, danach kannst du dir überlegen, wie weiter zu verfahren ist.
Dafür empfehle ich Hijackthis (http://www.hijackthis.de), das Logfile mußt du eben kopieren und auf einem anderen Rechner auf der Seite analysieren lassen. Dann die entsprechenden Sachen abschalten und gut ist.
Sollte sich rausstellen, daß bestimmte Programme immer wieder kommen, dann das Programm mittels Hijackthis entfernen und im Verzeichnis, in dem das Ding angesiedelt ist, eine schreibgeschütze leere Textdatei erstellen und genauso nennen wie das Programm oder die entsprechende Datei. Dann meckert Windows vllt. beim Start, daß es was nicht finden kann, zur Systembereinigung kann dir das aber egal sein ;)

-huha

Ich hab jetzte eine Logfile erstellt!

Logfile of HijackThis v1.99.1
Scan saved at 14:46:20, on 07.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
F:\Programme\TextBridge Pro Millennium BE\Bin\InstantAccess.exe
F:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\SPMSMON.EXE
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
G:\Programme\klickTel\Klickident\klickIdentPP.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
F:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
C:\WINDOWS\system32\wininfo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe
C:\Programme\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\ahead\Nero StartSmart\NeroStartSmart.exe
C:\Programme\Ahead\nero\nero.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
F:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Hanne\LOKALE~1\Temp\Rar$EX00.234\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "F:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [InstantAccess] F:\Programme\TextBridge Pro Millennium BE\Bin\InstantAccess.exe /h
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "G:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [OpwareSE2] "F:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB002" /M "Stylus C84"
O4 - HKLM\..\Run: [ChangeICON] C:\WINDOWS\SPMSMON.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISDN_Monitor] G:\Programme\klickTel\Klickident\klickIdentPP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [DataLayer] F:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [Windows update] wininfo.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Windows update] wininfo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Norton Internet Security (2).lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = I:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Brockhaus-Direktsuche.lnk = ?
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Photo Loader resident.lnk = I:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .spx: C:\\Programme\\OpenSpxPlugin\\npspx32.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Programme\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

http://www.hijackthis.de/logfiles/5822e78b49b678711cfaa4c2b6d043ca.html

-huha

Soweit von wegen auslesen war ich auch schon! Und was soll ich da jetzt machen? Mit welchen Progs krieg ich die jetzt runter?

mmm...

Diese Wininfo.exe im Taskmanager abschiessen. Danach solltest du einen anderen Virenscanner installieren können. Damit das System säubern und schauen, was danach übrig bleibt.

Systemwiederherstellung deaktivieren nicht vergessen, ansonsten schlüpft es da wieder raus ...

Das Logfile guck ich jetzt nicht durch. Kann es sein, das unten auch noch etwas fehlt? :( ...

Nee da fehlt nicht.

Aber der Task Manager geht gar nicht auf! Welchen VirenScanner würdest du nehmen?

Ist das die einzige Möglichkeit die du bzw. ihr siehst/seht?

nein, aber das was er erwaehnt hat, ist die von zeitaufwand undvom endresultat sinnvollste moeglichkeit.

ich wuerde nach der installation noch ein image empfehlen.

Nee da fehlt nicht.

Aber der Task Manager geht gar nicht auf! Welchen VirenScanner würdest du nehmen?mmm...

Der Taskmanager geht nicht auf? Das ist schlecht. Lad dir mal den http://www.sysinternals.com/Utilities/ProcessExplorer.html runter und versuch damit die Wininfo.exe abzuschiessen.

Du kannst das Teil mal bei http://virusscan.jotti.org/ oder http://www.virustotal.com/flash/index_en.html hochladen und schauen, wer den erkennt. Wenn du Zeit hast, würde ich die Trial von G-Data nehmen und damit Komplettscan machen. Aber vorsicht, das Teil frisst Resourcen, wodurch der nächste Start sehr lange dauern kann.