|
durch Msn wurde ich angegriffen... ich habe heute in msn einen nachricht bekommen da standt Aber BITTE KEINER SOLL AUF DIE SEITE REINGEHE/KLICKEN !!WICHTIG!! >>> schau mal das foto an xxxx.youtube-lady.com/view.php?=PHOTO18022010 <<< ich habe zufälligerweiße den link angeklickt und dabei noch ausführen gedrückt *******WICHTIG***********WICHTIG**********WICHTIG**********WICHTIG***** *************ACHTUNG KEINER SOLL DEN LINK REINGEHEN BITTE*********** danach wurde das Lap top langsamer und nach jeder neustart kommt da ein SICHERHEITSWARNUNG da kan ich nur ausführen klicken oder abbrechen ! das habe ich auch gescreent. Hier sieht man das problem. xxxx://img12.imageshack.us/img12/2106/unbenanntgjp.jpg Was ich alles gemacht habe. - Anti Vir gechekt = kein Virus - CC-Cleaner gereinigt. - Datenträgerbereinigung - Windows Defender -Systemwiederherstellung ________________________ Also durch - CC-Cleaner ist es durch - RSIT durch und die _____________________________________________ Wie,was muss ich den alles machen um den fehler zu beheben freue mich echt auf euer schnelle antworten. Ich habe mitbekommen das ich nur noch Formatieren muss dan ist das fehler behoben das ist zwar leicht gesagt aba formatieren dauert sehr lange und viel zu viel arbeit. da habe ich mir gedacht vielleicht geht das auch ohne formatieren und versuche mal die Amateuren ;) :balla: |
1. Guten Abend und :hallo: 2. könntest du den Link wenigstens entschärfen? also zumindest das http durch Sternchen ersetzen?^^ 3. Klapper mal die Liste hier ab :) Klick mich Gruß |
Mal zur Info: Virus Name: Trojan-Spy.Win32.Zbot.afcx (KAV 10) (Link getestet ohne Adminrechte mit KAV10 und Firefox 3.6 ABP+NoScript) Weiß nicht ob das den Kompetenzlern was bringt, aber nur mal so zur Info :lach:. |
@ Metellica a) Anleitung -> CCleaner Erledigt ! b) Anleitung -> Malwarebytes-Anti-Malware >> Ist grad dabei seit 40 min. c) Anleitung -> RSIT - Randoms System Information Tool auch gemacht die logs habe ich auf mein desktop. @ zu Blackdragon Wie was wo warum ? *angst* was meinst du den damit ;) bin echt ein neuling so viele fremdwörter kenn ich leider noch nicht. |
KAV10 = Kaspersky Antivirus 2010 Firefox sollte klar sein :lach: und ABP ist ein add-on für den Firefox, das werbung blockt NoScript wiederum blockt alle Flash Anwendungen und ähnliches im Browser ;) €dit: Das davor ist einfach nur der Name des Schädlings^^ |
@ Metallica: Richtisch. Das Ganze soll den Sinn haben, damit die Kompetenzler immerhin einen Anhaltspunkt haben und dementsprechend handeln können. Denn es gibt mittlerweile so viele verschiedene "MSN-Viren", da verliert man den Überblick ;). Und so können sie in ihrer "Datenbank der Viren" kramen und dir helfen :crazy:. Grund war, da du ja nur einen Link ohne weiteres hattest :) Aber aller spätestens nachdem RSIT-Log sollen jene auch Bescheid wissen :lach: |
:D Kamaraden ;) euch gehts gut was ;) ich suche google usw. aba finde nix muss das problem lösen können i.wie aba finde es nicht =( Zuzeit bei Malwarebytes Gibt es kein INVIZIERTE OBJEKTE was darf ich den noch machen ? |
What about this?^^ => 10 Sek. Google ;) |
SO LEUTE ein schnelle antwort bitte von euch xxxx://img94.imageshack.us/img94/792/63607577.jpg Was soll ich den jetzt machen ich hab echt angst i.was falsch zu machen und das lap top zu zerstören =( |
Ich bin zwar kein Fachmann, aber ich würde dir primär raten, die Funde zu entfernen ;) |
@ Blackdragon hab ich was falsches gemacht ? Trojan-Spy.Win32.ZBot removing tool, Kaspersky Lab 2009 version 1.1.1 Nov 25 2009 08:36:58 Scanning Threads ... Scanning Hooks ... Scanning Files ... Completed Results: Infected files: 0 Infected threads: 0 Hooked imports: 0 Deleted files: 0 Fixed registry keys: 0 Drücken Sie eine beliebige Taste . . . Wen ich da beliebige taste drücke geht das wieder aus. |
Zitat:
Muss ich hier einige logs reinfügen ? |
ja, es wär mal von Vorteil wenn du deine logs hier posten würdest ;) schreib am Besten vor den log [CODE] und dahinter [/CODE] |
Ich habe auch das gleiche proplem :( mir hat so ein junge ein link geschickt ich bin drauf gegangen und auf einmal erscheint jetz jede minute mein Antivir Guard C:\WINDOWS\infocard.exe diese Hijackthis oder so habe ich auch gemacht meine ergebnisse Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:58:59, on 22.02.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe E:\HP Software Update\HPWuSchd2.exe C:\WINDOWS\tsnpstd3.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe E:\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\infocard.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe E:\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe E:\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avira\AntiVir Desktop\GUARDGUI.EXE C:\WINDOWS\system32\wuauclt.exe E:\CCleaner\ccleaner.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askR...5&gct=&gc=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askR...gct=&gc=1&q=%s R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll (file missing) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Programme\BearShareTb\BearShareDx.dll (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Programme\BearShareTb\BearShareDx.dll (file missing) O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [HP Software Update] E:\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [BearShare] "E:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\install\Updater.exe O4 - HKLM\..\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ICQ] "E:\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\install\Updater.exe O4 - HKCU\..\Run: [Firewall Administrating] C:\WINDOWS\infocard.exe O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\install\Updater.exe O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\install\Updater.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing) O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7861 bytes wäre nett wenn ihr mir helfen könnt :) danke jetz schon mal lg Durki |
Ähm leute muss ich da mit Malwarebytes' Anti-Malware Logs hier reinfügen ? @ durkan77 Sag mal wie hast du das den bekommen hast du da sgleiche problem wie meins oda wie sieht das aus bei dia `? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board