Firefox und Virus Alert!

myrtille · 22.08.2008, 12:28

Hi,

als Erstes bitte Dateien sichtbar machen, lösche dann bitte folgende Dateien im Ordner C:\WINDOWS\system32:

Zitat:

HiQAcfii.ini
HiQAcfii.ini2
bdwpejxu.ini
9baacd55-.txt

Außerdem kannst du folgende Ordner unter C:\ löschen:

Zitat:

3a6c7133abd23ee5e27634
5984c662303605d2d1ef
ea4f89b3683a369a811c70

Welche Dateien befinden sich jetzt in dem Ordner:

Zitat:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\services

Erstell bite auch ein neues Hijackthislog.

lg myrtille

Kartal41 · 22.08.2008, 16:28

hallo

hab alles sichtbar gemacht aber bei system32 sind keine der 3 dateien vorhanden..nur die textdatei war drin und die hab ich gelöscht

die dateien unter c: habe ich auch gelöscht

und in dem ordner services ist nix drin

Kartal41 · 22.08.2008, 16:30

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA

[/edit]

myrtille · 22.08.2008, 16:38

Hi,

editier bitte die aktiven Links in deinem HJT-Log.

Fixe folgende Einträge mit Hijackthis:

Zitat:

O2 - BHO: (no name) - {14FA812F-A03D-4ACE-A134-EC65959D1546} - (no file)
O2 - BHO: (no name) - {230419B2-7800-4CA2-AF87-6B5E3C2AD02E} - (no file)
O2 - BHO: (no name) - {5EC499E2-8F36-4F7B-839A-2E48415509CF} - C:\WINDOWS\system32\iifcAQiH.dll (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Speiel\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Speiel\PartyGaming\PartyPoker\RunApp.exe (file missing)
O20 - AppInit_DLLs: hglwcq.dll
O21 - SSODL: tsxngabr - {134BEF4A-82A7-40DE-B18E-CC23D2A07F36} - C:\WINDOWS\tsxngabr.dll (file missing)
O21 - SSODL: vtqnxfko - {C3AD2CE5-D715-4241-A2E9-68DB2789AF2B} - C:\WINDOWS\vtqnxfko.dll (file missing)

Und lösche noch den services Ordner. Wie gehts dem Rechner?

lg myrtille

Kartal41 · 22.08.2008, 23:28

sorry ausser das mit dem service ordner löschen hab ich nich verstanden was ich editiern soll und wie das geht :S

sorry wie gesagt habe sozusagen 0 ahnung.

heute kam wohl eine meldung von antivir aber da war ich nicht am rechner und kann auch nicht genau sagen was es war

myrtille · 22.08.2008, 23:35

Hi,
das mit dem editieren hat sich erledigt.. darum kümmert sich einer der Moderatoren.

Was ich von dir jetzt noch will ist folgendes:

Rufe Hijackthis -> Klicke auf Do a System Scan only -> Setze Haken vor folgende Einträge:

Zitat:

O2 - BHO: (no name) - {14FA812F-A03D-4ACE-A134-EC65959D1546} - (no file)
O2 - BHO: (no name) - {230419B2-7800-4CA2-AF87-6B5E3C2AD02E} - (no file)
O2 - BHO: (no name) - {5EC499E2-8F36-4F7B-839A-2E48415509CF} - C:\WINDOWS\system32\iifcAQiH.dll (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Speiel\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Speiel\PartyGaming\PartyPoker\RunApp.exe (file missing)
O20 - AppInit_DLLs: hglwcq.dll
O21 - SSODL: tsxngabr - {134BEF4A-82A7-40DE-B18E-CC23D2A07F36} - C:\WINDOWS\tsxngabr.dll (file missing)
O21 - SSODL: vtqnxfko - {C3AD2CE5-D715-4241-A2E9-68DB2789AF2B} - C:\WINDOWS\vtqnxfko.dll (file missing)

->Klicke dann unten auf Fix checked.

Ruf danach Antivir per Doppelklick auf den Regenschirm auf, klicke oben links unter Übersicht auf Ereignisse, es wird dir eine Liste der letzten Funde angezeigt.
Wenn du jetzt die Meldung doppelklickst bekommst du eine ausführliche Beschreibung des Fundes.

lg myrtille

Kartal41 · 23.08.2008, 00:31

sch***sse

hab alles gemacht was du gesagt hast

nur das mit antivir und dem fund hab ich ausversehen entfernt :S hab auf den korb geklickt :S

sorry kann dir jez wieder nich sagen was es war

hier mein neuer log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:30:36, on 23.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\MSI\ArcSoft\TotalMedia\TMMonitor.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TMMonitor.lnk = C:\Programme\MSI\ArcSoft\TotalMedia\TMMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-81281e32673a310b.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 6945 bytes

myrtille · 23.08.2008, 00:36

Hi,

ok, wenn die Meldung nochmal kommt. Einfach Bescheid sagen.

Hast du sonst noch Probleme mit dem Rechner?

Wenn nicht kannst du die genutzten Programme wieder entfernen:
SuperAntiSpyware, Malwarebytes und HijackThis können unter Start->Systemsteuerung->Softwre deinstalliert werden. Die anderen Programme kannst du einfach so löschen.

Ich würde dir aber empfehlen Malwarebytes zu behalten und deinen Rechner gelegentlich damit zu scannen.

lg myrtille

Kartal41 · 23.08.2008, 10:22

ich danke euch allein für die hilfe

ich melde mich wenn es kritisch wird

MfG

Kartal41 · 24.08.2008, 10:01

hab mal noch ne kleine frage

windowssicherheitsupdate lässt sich nich aktivieren

"ihr computer ist eventuell gefährdet" dann klicke ich drauf und drücke auf "automatische updates aktivieren" aber dann kommt folgender text:

Das sicherheitscenter konnte die einstellungen für automatische updates nicht ändern.ändern sie diese manuell, indem sie die systemsteuereungsoption "automatische updates" öffnen.wählen sie darin die option"Automatisch(empfholen) aus und drücken sie "OK".

das habe ich auch gemacht also es ist zurzeit auf aktiviern.aber das rote schild mit dem weissen X ist immernoch da und die meldung "ihr computer ist eventuell gefährdet" kommt bei jedem systemstart wieder.

Danke schonmal

MfG

myrtille · 24.08.2008, 12:31

Hi,

gib bitte unter Start->Ausführen-> services.msc ein.
Such dort nach dem Dienst Automatische Updates. Wenn der Dienst nicht gestartet ist, dann mache einen Rechtsklick drauf und wähle unter Starttyp Automatisch und klickedann auf Starten.

Geht das? Laufen die Updates dann?
Wenn eine Fehlermeldung kommt, bitte den genauen Inhalt posten.

lg myrtille

Kartal41 · 24.08.2008, 23:38

hey sorry aber da is vieles aufgelistet aber nicht automatische updates

myrtille · 25.08.2008, 00:12

Hi,

mach bitte folgendes:

Rufe mit start->ausführen-> cmd eingeben und gib dann in der Kommandozeile folgendes ein:
sc queryex wuauserv>>tmp.txt&&tmp.txt

Es sollte sich ein Fenster öffnen, kopiere den Inhalt bitte in deine nächste Antwort.

lg myrtille

Kartal41 · 25.08.2008, 12:21

hi

man hast du aber ahnung...wie kommste auf den satz ^^

hier is die datei die sich geöffnet hat:

[SC] EnumQueryServicesStatus:OpenService FAILED 1060:

Der angegebene Dienst ist kein installierter Dienst.

Dani85 · 25.08.2008, 12:43

also ich hatte das gleiche problem mit diesem Virus das unten virus alert stand und andauernd irgendwelche fenster geöffnet wurden und irgendwelche fehlermeldungen kamen, bevor das aber kam kam so ein blauer bildschirm und der pc hat sich von selbst abgeschaltet.
da ich den virus nicht wegbekommen hab, hab ich alles formatiert und neu installiert, seitdem bleibt der computer immer nach ein paar sekunden hängen wenn ich den internet explorer öffne und ins internet will, aber nur dann.
kann mir bitte einer helfen oder soll ich ein neues thema öffnen.

Firefox und Virus Alert!

Plagegeister aller Art und deren Bekämpfung: Firefox und Virus Alert!