Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
brauche hilfe (was is das für ein virus)

brauche hilfe (was is das für ein virus)


Plagegeister aller Art und deren Bekämpfung: brauche hilfe (was is das für ein virus)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.10.2007, 18:34   #1
smokethaweed
 
brauche hilfe (was is das für ein virus) - Standard

brauche hilfe (was is das für ein virus)


es macht immer so einen roten webhintergrundbildschirm auf und andere homepages im i-net explorer und es kommen immer fehlermeldungen.
weiß jemand welcher es ist und wie man den beseitigen kann

Alt 08.10.2007, 18:35   #2
smokethaweed
 
brauche hilfe (was is das für ein virus) - Standard

brauche hilfe (was is das für ein virus)


so schaut es dann aus
Miniaturansicht angehängter Grafiken
-virus.jpg  
__________________
Alt 08.10.2007, 18:39   #3
myrtille
/// TB-Ausbilder
 
brauche hilfe (was is das für ein virus) - Standard

brauche hilfe (was is das für ein virus)


Hi,
erstelle bitte ein Hijackthislog und ein Log von Smitfraudfix:

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)



-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

Danach machen wir uns an die Bereinigung

lg myrtille
__________________
Alt 08.10.2007, 18:59   #4
smokethaweed
 
brauche hilfe (was is das für ein virus) - Standard

brauche hilfe (was is das für ein virus)


hier die logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:56:10, on 08.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\stefan\Desktop\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O1 - Hosts: 85.114.135.196 L2authd.Lineage2.com #Andahres
O1 - Hosts: http://82.98.78.77/update/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {208D7BCC-9857-4C9E-823B-D04E72490A67} - C:\WINDOWS\mxduo.dll (file missing)
O2 - BHO: MSVPS System - {3ADCBC16-19FA-4C59-9C22-E17C71B5FD7A} - C:\WINDOWS\bndsronw.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: GigaSize toolbar - {B8A7839C-51E8-4067-ADA3-CA74BABC1976} - C:\Programme\GigaSize.com Inc\GigaSize Toolbar\Kenciatb.dll
O3 - Toolbar: GigaSize toolbar - {B8A7839C-51E8-4067-ADA3-CA74BABC1976} - C:\Programme\GigaSize.com Inc\GigaSize Toolbar\Kenciatb.dll
O3 - Toolbar: The netadv - {ABF529BE-6245-465A-BBD4-238C4EAB0F0A} - C:\WINDOWS\netadv.dll
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0015690D-1D8A-45bc-81A7-B7C63E9CABCD} - C:\Programme\GigaSize.com Inc\GigaSize Toolbar\Kenciatb.dll
O9 - Extra 'Tools' menuitem: GigaSize toolbar - {0015690D-1D8A-45bc-81A7-B7C63E9CABCD} - C:\Programme\GigaSize.com Inc\GigaSize Toolbar\Kenciatb.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
O9 - Extra 'Tools' menuitem: GigaSize Toolbar - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6748FC6B-0A34-4370-A64E-4465415382A9}: NameServer = 192.168.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A9C72CF-FACB-4B39-A61C-F421E39697DC}: NameServer = 195.3.96.67 195.3.96.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: wmphost - {A9674D36-D0A8-4975-B385-7B7D7321E7E6} - C:\WINDOWS\wmphost.dll (file missing)
O21 - SSODL: wmpdev - {5C989A08-B581-4928-8292-0239A1BCE423} - C:\WINDOWS\wmpdev.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: msvb - {07B3E2AF-496D-4556-B33C-9D1F42A6A63E} - C:\WINDOWS\msvb.dll
O21 - SSODL: sysdx - {7AC04677-1C19-4529-88D4-8C4E27BC012C} - C:\WINDOWS\sysdx.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

Alt 08.10.2007, 19:04   #5
smokethaweed
 
brauche hilfe (was is das für ein virus) - Standard

brauche hilfe (was is das für ein virus)


und da die 2te:

SmitFraudFix v2.239

Scan done at 20:01:13,12, 08.10.2007
Run from C:\Dokumente und Einstellungen\stefan\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\stefan\Desktop\This.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\.protected FOUND !
C:\WINDOWS\bndsronw.dll FOUND !
C:\WINDOWS\msvb.dll FOUND !
C:\WINDOWS\netadv.dll FOUND !
C:\WINDOWS\privacy_danger FOUND !
C:\WINDOWS\sysdx.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\stefan


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\stefan\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\stefan\STARTM~1\PROGRA~1\AUTOST~1\.protected FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\.protected FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\stefan\FAVORI~1

C:\DOKUME~1\stefan\FAVORI~1\Error Cleaner.url FOUND !
C:\DOKUME~1\stefan\FAVORI~1\Privacy Protector.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="http://www.google.at/"
"SubscribedURL"="http://www.google.at/"
"FriendlyName"="Google"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Paketplaner-Miniport
DNS Server Search Order: 192.168.0.2

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 195.3.96.67
DNS Server Search Order: 195.3.96.68

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6748FC6B-0A34-4370-A64E-4465415382A9}: NameServer=192.168.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9A9C72CF-FACB-4B39-A61C-F421E39697DC}: NameServer=195.3.96.67 195.3.96.68
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6748FC6B-0A34-4370-A64E-4465415382A9}: NameServer=192.168.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9A9C72CF-FACB-4B39-A61C-F421E39697DC}: NameServer=195.3.96.67 195.3.96.68
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6748FC6B-0A34-4370-A64E-4465415382A9}: NameServer=192.168.0.2


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


Alt 08.10.2007, 19:12   #6
myrtille
/// TB-Ausbilder
 
brauche hilfe (was is das für ein virus) - Standard

brauche hilfe (was is das für ein virus)


Das ist eine schicke Infektion, wechsele bitte in den abgesicherten Modus und lasse Smitfraudfix erneut durchlaufen: Wähle dann die Option 2.

Woher stammen die beiden folgenden Einträge?
Zitat:
O1 - Hosts: 85.114.135.196 L2authd.Lineage2.com #Andahres
O1 - Hosts: http://82.98.78.77/update/
lg myrtille

Alt 08.10.2007, 19:28   #7
smokethaweed
 
brauche hilfe (was is das für ein virus) - Standard

brauche hilfe (was is das für ein virus)


ja danke, schaut derzeit gut aus. gibt es sonst noch was zu machen??

und diese merkwürdigen einträge haben nichts mit dem virus zu tun. es ist ein online game.

mfg smoke

Alt 08.10.2007, 19:32   #8
myrtille
/// TB-Ausbilder
 
brauche hilfe (was is das für ein virus) - Standard

brauche hilfe (was is das für ein virus)


Ich würde gerne noch das Logfile vom Smitfraudfix sehen und ein neues Hijackthislogfile. Eigentlich sollte das aber dein Problem behoben haben.
und wenn die Einträge nicht nur bekannt sondern gewollt sind, ist ja alles gut.

Du hattest schonmal Dateien manuell entfernt? Hatte dein AVP schonmal etwas gefunden unt entfernt bevor du dich hier gemeldet hast?

lg myrtille

Alt 08.10.2007, 19:46   #9
smokethaweed
 
brauche hilfe (was is das für ein virus) - Standard

brauche hilfe (was is das für ein virus)


ja hier hast die logfiles:

SmitFraudFix v2.239

Scan done at 20:19:24,71, 08.10.2007
Run from C:\Dokumente und Einstellungen\stefan\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

85.114.135.196 L2authd.Lineage2.com #Andahres
http://82.98.78.77/update/

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\.protected Deleted
C:\WINDOWS\bndsronw.dll Deleted
C:\WINDOWS\msvb.dll Deleted
Deleting [HKEY_CLASSES_ROOT\CLSID\{07B3E2AF-496D-4556-B33C-9D1F42A6A63E}]
Deleting [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{07B3E2AF-496D-4556-B33C-9D1F42A6A63E}]
C:\WINDOWS\netadv.dll Deleted
C:\WINDOWS\privacy_danger\ Deleted
C:\WINDOWS\sysdx.dll Deleted
Deleting [HKEY_CLASSES_ROOT\CLSID\{7AC04677-1C19-4529-88D4-8C4E27BC012C}]
C:\DOKUME~1\stefan\STARTM~1\PROGRA~1\AUTOST~1\.protected Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\.protected Deleted
C:\DOKUME~1\stefan\FAVORI~1\Error Cleaner.url Deleted
C:\DOKUME~1\stefan\FAVORI~1\Privacy Protector.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6748FC6B-0A34-4370-A64E-4465415382A9}: NameServer=192.168.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9A9C72CF-FACB-4B39-A61C-F421E39697DC}: NameServer=195.3.96.67 195.3.96.68
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6748FC6B-0A34-4370-A64E-4465415382A9}: NameServer=192.168.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9A9C72CF-FACB-4B39-A61C-F421E39697DC}: NameServer=195.3.96.67 195.3.96.68
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6748FC6B-0A34-4370-A64E-4465415382A9}: NameServer=192.168.0.2


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning not selected.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


danke noch mals für alles

mfg

Alt 08.10.2007, 22:09   #10
myrtille
/// TB-Ausbilder
 
brauche hilfe (was is das für ein virus) - Standard

brauche hilfe (was is das für ein virus)


Hi,
musste vorhin schnell weg. Sorry.
Da du kein neues HJT-Log gepostet hast, poste ich dir jetzt alle zu entfernenden Einträge aus dem alten Log. Es kann sein, dass einige nicht mehr vorhanden sind.
  • Rufe also hijackthis.exe neu auf und klicke auf "Do a system scan only"
  • Setze Kreuze vor folgende Einträge:
    Zitat:
    O2 - BHO: MSVPS System - {208D7BCC-9857-4C9E-823B-D04E72490A67} - C:\WINDOWS\mxduo.dll (file missing)
    O2 - BHO: MSVPS System - {3ADCBC16-19FA-4C59-9C22-E17C71B5FD7A} - C:\WINDOWS\bndsronw.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: The netadv - {ABF529BE-6245-465A-BBD4-238C4EAB0F0A} - C:\WINDOWS\netadv.dll
    O4 - Startup: .protected
    O4 - Global Startup: .protected
    O9 - Extra button: (no name) - {0015690D-1D8A-45bc-81A7-B7C63E9CABCD} - C:\Programme\GigaSize.com Inc\GigaSize Toolbar\Kenciatb.dll
    O9 - Extra button: (no name) - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
    O9 - Extra 'Tools' menuitem: GigaSize Toolbar - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-AT/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O21 - SSODL: wmphost - {A9674D36-D0A8-4975-B385-7B7D7321E7E6} - C:\WINDOWS\wmphost.dll (file missing)
    O21 - SSODL: wmpdev - {5C989A08-B581-4928-8292-0239A1BCE423} - C:\WINDOWS\wmpdev.dll (file missing)
    O21 - SSODL: msvb - {07B3E2AF-496D-4556-B33C-9D1F42A6A63E} - C:\WINDOWS\msvb.dll
    O21 - SSODL: sysdx - {7AC04677-1C19-4529-88D4-8C4E27BC012C} - C:\WINDOWS\sysdx.dll
  • Klicke am nun auf "Fix checked"
  • Erstelle ein neues HJT-Log und poste es hier

Danach sollte alles fertig sein.
lg myrtille

Alt 13.08.2008, 09:09   #11
jokl202
 
brauche hilfe (was is das für ein virus) - Standard

brauche hilfe (was is das für ein virus)


Das ist Privacy.Danger!

Antivir müsste auf die Datei install-privacy-danger.bat anschlagen.

Denselben hatte ich auch. Fixen hat keinen Zweck da die Dateien ohnehin wieder auftauchen!



lg

jokl202

Alt 24.09.2008, 18:39   #12
dark hole
 
brauche hilfe (was is das für ein virus) - Standard

brauche hilfe (was is das für ein virus)


also bei mir dürft ich jetzt alles gelöscht hab ich habe 3 mal mit meinem antivirenprogramm den PC gescannt und nichts neues gefunden nur unten in der ecke der taskleiste hinter der zeitangabe steht immer VIRUS ALERT!

Antwort

Themen zu brauche hilfe (was is das für ein virus)
andere, beseitigen, brauche, brauche hilfe, explorer, homepages, i-net, virus


« "Your System is infected with a dangerous virus!" - Trojaner | viren wollen einfach nicht weg »


Ähnliche Themen: brauche hilfe (was is das für ein virus)


  1. Brauche hilfe wegen virus
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (2)
  2. Brauche Bitte Hilfe BKA-Virus
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (3)
  3. Brauche Hilfe bei BKA Virus
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (4)
  4. Virus gefunden - Alureon.H Virus - brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (1)
  5. Brauche mal Hilfe bei einem Virus!!
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (1)
  6. Brauche Hilfe! Virus ! --> Hijackthis
    Log-Analyse und Auswertung - 10.07.2009 (2)
  7. Hartnäckiger Virus...brauche Hilfe
    Log-Analyse und Auswertung - 27.08.2008 (2)
  8. virus in explorer.exe brauche hilfe!
    Log-Analyse und Auswertung - 30.07.2008 (2)
  9. CiD-Virus,brauche hilfe
    Mülltonne - 19.06.2008 (0)
  10. Hab ein virus brauche dringend hilfe
    Log-Analyse und Auswertung - 24.03.2008 (6)
  11. brauche hilfe mit java virus
    Log-Analyse und Auswertung - 29.01.2007 (4)
  12. Brauche Hilfe...Virus/Antivir
    Log-Analyse und Auswertung - 10.12.2006 (4)
  13. msn virus. brauche dringend hilfe
    Log-Analyse und Auswertung - 28.11.2006 (1)
  14. brauche hilfe virus o.ä.
    Log-Analyse und Auswertung - 02.08.2006 (7)
  15. Virus? Brauche Hilfe!
    Log-Analyse und Auswertung - 09.02.2006 (1)
  16. Brauche Hilfe bei Trojaner/Virus?!
    Plagegeister aller Art und deren Bekämpfung - 05.04.2004 (12)
  17. brauche eure Hilfe was ist das für ein Virus !!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema brauche hilfe (was is das für ein virus) - es macht immer so einen roten webhintergrundbildschirm auf und andere homepages im i-net explorer und es kommen immer fehlermeldungen. weiß jemand welcher es ist und wie man den beseitigen kann - brauche hilfe (was is das für ein virus)...
Archiv
Du betrachtest: brauche hilfe (was is das für ein virus) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131