guten abend
habe mir anscheinend irgendein virus eingefangen

unten in der taskleiste (neben der uhr) erscheint dauernd ein symbol, windows security alert, und es versucht sich irgend ne virensoftware zu installieren.
desweiteren habe ich seit dem standig pronoverknüpfungen auf dem desktop,
nudetube, pornotube und nochirgendwas.

diese probleme haben sich seit heute komischerweise selbst gelöst (was ich nicht glaube). die verküpfungen erscheinen nicht mehr, es versucht sich nichts mehr zu installieren und das symbol in der taskleiste ist weg.

jedoch kann ich nichts mehr installieren oder ein virusprogramm mehr starten...
meine vermutung ist das die festplatte irgenbdwie "versteckt" ist.
war sogar schon soweit einfach zu formatieren, doch das geht nicht, da bei der windowsnstallation keine festplatte erkannt wird, obwohl der rechner hochfährt und noramal startet, ja das ist doch irgendwie nääh?

ich hoffe mir kann jemand weiterhelfen bin langsam echt verzeifelt
danke schonmal im voraus

gruß ich

keiner der mir weiterhelfen kann??

Hallo, habe das gleiche Problem.

Die Desktopverbindungen sind weg. Die Dateien im temporären Ordner auch, aber das Antivirenprogramm wird blockiert und neue lässt der PC nicht zu.

Traue mich gar nicht damit ins Netz und muss mit meinem alten Notebook arbeiten.

Bin SEHR dankbar für eine Lösung.

Danke im Voraus.

Rudi

Habe, glaube ich das gleiche problem
plötzlich waren Links zu irgendwelchen pornoseiten auf dem Desktop, intallieren kann ich zwar aber nur kaputt
und der IE startet sich immer wieder von selber (auf pornoseiten)
brauche hilfe!!!

ich versuchs nochmal...
kann mir jemand bei dem problem helfen??????
kommt ja leider nicht eine antwort.

hab ich das mein problem nicht gut genug beschrieben oder was könnte der grund sein?

ok ok also es gibt da völlig verschiedene Viren die so arbeiten. Sie gaukeln einem vor man wäre mit einem Virus infiziert, der gar nicht da ist und wollen dann eine Virensoftware verkaufen, die einzig und allein dieses Problem behebt!

Also folgende Infos wären Hilfreich. Poste mal einen HijackThis log oder zumindest alle laufenden Tasks im Task Manager.

Für die meisten dieser "Fake Virenscanner" gibts Removal Tools...Dazu müsste ich aber erstmal wissen, welche Prozesse laufen!

soo hab jetzt mal n log mit hj erstellt.
hoffentlich bringts was




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49:59, on 05.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\XpertVision\TBPanel.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Programme\Winamp\winampa.exe
H:\WINDOWS\system32\RunDll32.exe
H:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
H:\Programme\FreePDF_XP\fpassist.exe
H:\WINDOWS\system32\RunDll32.exe
H:\Programme\QuickTime\QTTask.exe
H:\Programme\Java\jre6\bin\jusched.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\DAEMON Tools Lite\daemon.exe
H:\programme\steam\steam.exe
H:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
H:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
H:\Programme\Bonjour\mDNSResponder.exe
H:\Programme\Java\jre6\bin\jqs.exe
H:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
H:\Dokumente und Einstellungen\XXX\Desktop\HijackThis.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - H:\Programme\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - H:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - H:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Gainward] H:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSBkgdUpdate] "H:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "H:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] H:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SyteUpdtes] shfpcu.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [SyteUpdtes] shfpcu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Updater] H:\WINDOWS\shost.exe
O4 - HKCU\..\Run: [AOL Dialer] H:\Programme\Gemeinsame Dateien\AOL\ACS\AOlDial.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "H:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SyteUpdtes] shfpcu.exe
O4 - HKCU\..\Run: [Steam] "h:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] H:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [richtx64.exe] H:\DOKUME~1\MATHUS~1\LOKALE~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [Malware Defense] "H:\Programme\Malware Defense\mdefense.exe" -noscan
O4 - HKCU\..\RunServices: [SyteUpdtes] shfpcu.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = H:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - H:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - H:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - H:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Programme\AVG\AVG9\avgpp.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: H:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,H:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - H:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - H:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - H:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - H:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - H:\Programme\T-DSL SpeedManager\tsmsvc.exe

--
End of file - 8782 bytes

HKCU\..\Run: [richtx64.exe] H:\DOKUME~1\MATHUS~1\LOKALE~1\Temp\richtx64.exe


Suche mal die datei und lade sie hier hoch http://virusscan.jotti.org/de

Desweiteren solltest du dein IE updaten.

Weißt du was das ist? Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Ich rahte dir es zu fixen.



MFG Tomaco

hmmm kannste mir sagen wie ich in den ordner gelange?
cih versuche die exe einfach mal zu suchen
edit: bei der suche wurde die datei bzw exe nicht gefunden

das mit dem IE mach ich, benutze ihn halt nicht

und die toolbar kenn ich auch nicht
kenne mich halt nicht wirklich mit rechnern aus, naja vill bissi hardware aber das wars.

Zitat:

Zitat von lips

hmmm kannste mir sagen wie ich in den ordner gelange?
cih versuche die exe einfach mal zu suchen
das mit dem IE mach ich, benutze ihn halt nicht
und die toolbar kenn ich auch nicht
kenne mich halt nicht wirklich mit rechnern aus, naja vill bissi hardware aber das wars.

1. Geh auf Start->Suchen und dan weißte schon wieß geht oder^^

2.Egal ob du IE benutzt oder nicht es sollte immer geupdatet werden weil es zu viele sicherheitslücken
bietet.

3.schade das du ihn nicht kennst aber fix in trotzdem mal.

Zitat:

Zitat von Tomaco

egal fix ihn trotzdem mal

also die exe wurde nicht gefunden

wie soll ich das denn fixen?

nach dem du einen scan mit HijackThis gemacht hast ist doch dan da noch die leiste und da suchst du dan O4 - HKCU\..\Run: [richtx64.exe] H:\DOKUME~1\MATHUS~1\LOKALE~1\Temp\richtx64.exe
machst ganz rechts den hacken und gehst auf fix checked.

Moin,

Lass mal dein System von einem Live System durchscannen.
Hol dir das Antivir Rescue System von Avira AntiVir Rescue System
Anschließend eine Rescue CD erstellen und von dieser Booten
(Vorher ggf. die Bootreihenfolge im Bios umstellen!)
Wenn das System gestartet ist mach ein Update der Virensignaturen und starte den Scan.
Wichtig! Die Funde nur protokollieren lassen!
Anschließend das Log speichern und hier posten.
Dazu hier noch eine kurze Anleitung
Avira AntiVir Rescue System

Zitat:

Zitat von Tomaco

nach dem du einen scan mit HijackThis gemacht hast ist doch dan da noch die leiste und da suchst du dan O4 - HKCU\..\Run: [richtx64.exe] H:\DOKUME~1\MATHUS~1\LOKALE~1\Temp\richtx64.exe
machst ganz rechts den hacken und gehst auf fix checked.

okay hab ich erledingt,

jedoch kann ich weiterhin kein antivirenprog starten,
würde auch gerane mein windows neu aufsetzen, damit hätte ich kein prob.
doch das prob ist ja dass das windows setup meine festplatte plötzlich nicht erkennt. die festplatte kann also nicht kaputt sein, da ich gerade mit dem rechner online bin

Zitat:

Zitat von TrojanHunter

Moin,

Lass mal dein System von einem Live System durchscannen.
Hol dir das Antivir Rescue System von Avira AntiVir Rescue System
Anschließend eine Rescue CD erstellen und von dieser Booten
(Vorher ggf. die Bootreihenfolge im Bios umstellen!)
Wenn das System gestartet ist mach ein Update der Virensignaturen und starte den Scan.
Wichtig! Die Funde nur protokollieren lassen!
Anschließend das Log speichern und hier posten.
Dazu hier noch eine kurze Anleitung
Avira AntiVir Rescue System

hab es mir runtergeladen. doch es gibt einkleines prob mit dem brennen, da dieser auch irgendwie nicht mehr erkannt wird......