|
Virus als Antivirus XP 2008 getarnt Hallo, leider kenne ich mich überhaupt nicht aus und versuche seit stunden einen Virus zu löschen, der sich als Antivirus XP08 tarnt. Bei mir zu finden bei Systemsteuerung. Ich hab ein Antivirenprogramm heruntergeladen, der auch immer wieder etwas findet, ich es entferne aber das Problem bleibt. Ich will nicht zuviel und nicht zu wenig schreiben, vll kann mir ja jemand helfen. Vielen Dank. lucia |
|
Mein Problem, nachdem ich gesehen habe, das es schon tausend posts bezüglich des problems gibt 8/ ist, dass ich keinen einzigen link öffnen kann, da nichts geladen wird... also kann ich irgendwie gar nichts machen. oder ich bin zu doof, was sehr möglich wäre. VIELEN DANK dennoch für die schnellen antworten/hilfen. |
Hmm, hast du icq vllt kann dir ein freund das programm herunterladen und per icq oder anderem programm zuschicken! Es ist wichtig! |
noch einmal versuch ich das jetzt ich weiß nicht warum ich die antwort nicht schicken kann und nicht mal ne pm schicken kann, bestimmt ist das verboten und ich kann es irgendwie nicht. ich versuch mal ohne das kopieren dieses hijacks testes, denn das ging jetzt durch tausendlinks weiter moment... |
kann es sein das ich das gar nicht kopieren kann diesen quelltext von hijack??? weil immer wenn ich das versuche, geht es nicht... :( VIELEN DANK für deine hilfe! |
Kannst du Hijackthis starten? Wenn ja gehe nach dieser Anleitung vor! Da ist alles erklärt klicke auf scannen und logfile erstellen nach dem scann öffnet sich ein editor und dann alles daraus kopieren und hier als texte schicken am besten als Zitat:
|
ich bin der anleitung nach durchgegangen hier auch den editor bekommen aber sobald ich versuche ihn hier zu posten/zitieren/kopieren, öffnet sich mir eine leere "fertig" seite. bähä. ich bin schon echt n einziges fragezeichen, hab mir jetzt auch hier tausends posts zu diesem virus durchgelesen, dass mit anti malware geht bei mir überhaupt nicht, egal wie ich weiterklicke, egal was ich mache... irgendwie is hier nichts zu machen. :( |
Du kannst ja posten also wirst du auch sicher den Inhalt einer .txt Datei posten können:rolleyes: Ansonsten hängst du eben das ganze file an:daumenhoc |
Bist du im Abgesichter modus? Wenn nein dann starte mal im abgesichert modus! Beim starten F8 drücken! Dann kommt ne erweiterte auswahl und dann Abgesichert modus auswählen! Denn für alle weitere schritte brauchst du den abgesichert modus! Vorsicht Virenscanner werden nicht automatisch mitgestartet! Edit: Denke ich auch trojan death! |
ha, ja augenrollen tu ich hier auch, ich sagte bereits, ich habe hiervon wirklich keine ahnung, bin schon megadankbar das ihr euch hier damit beschäftig, wie gesagt, immer wenn ich versuche den text hier anzuhängen funktioniert es nicht... so selbst als anhängede datei funktioniert es nicht, dann kommt nämlich immer eine leere "fertig" seite :( |
Ich bin am überlegen wie wir dein log ist forum bekommen! Habe auch schon ein paar kreative ideen! !1. Du schickst es einem von uns per icq oder anderem programm und wir posten es für dich! 2. Du lädst es auf irgendeiner anderen seite hoch! Oder du lädst es bei einer seite wie Rapidshare o.a. hoch und schickst und den Download link :D NR.1 Währe mein favorit da es nicht so öffentlich ist! Ich höffe das verstößt nicht gegen die NUB, ich werde den support aber im forum fortsetzen und nicht per icq supporten! |
ich bin kurz vorm heulen, natürlich hab ich kein icq sondern nur skype, ich hab wirklich schon alles versucht, aber sobald ich das kopiere, steht eine leere fertig seite da. also falls skype vorhanden BITTE!!!! dann lia.cia oder ich such dich oder ich dreh hier am rad...:heulen: |
Skype geht auch! Ich muss es nur ma eben downloaden! |
??? geht das, im übrigen abgesicherter modus... geht nur halb also wenn ich dann f8 drücke spinnt das hier so mega, aber firefox sagt er ist im abgesicherten modus, ha. als hätte ich hier ne ahnung hier mein verusch... DownloadLink: http://rapidshare.com/files/141120201/hijackthis.log |
Lade Folgende dateien bei VirusTotal - Kostenloser online Viren- und Malwarescanner hoch und poste den vollständigen bericht! Zitat:
Dies ist das Log von lia.cia nur der Vollständigkeit halber! Zitat:
|
ha, endlich hat einmal was geklappt. problem ist ich komme an diesen malwarebytes anti malware überhaupt, nicht im geringsten ran. egal wie ich es versuche, ich habe es schon sehr sehr oft versucht in den letzten drei stunden, seit dem ich hier bin bzw. den virus habe... es öffnet sich dann nur eine leere seite "fertig":confused: nachwievor DANKE |
ich versuche gerade, dank dank tausender klicks, es downzuloaden, dieses malware... ich halte auf dem laufenden :( |
so malware ist runtergeladen. ich mache jetzt also diesen scan richtig? ich hab das jetzt schon tausendmal gelesen aber mein hirn fühlt sich an wie brei. |
Lade die oben genannenten dateien bei http://www.virustotal.com/de/ hoch Zitat:
|
scan läuft, sobald abgeschlossen kopier ich ihn. DANKE |
na ich wieder, ich weiß jetzt gar nicht was ich kopieren soll. weil der scan ist fertig ich kann aber in dieser taskleiste nichts anlkicken sonder höchsten kopieren was er alles gefunden hat... und bestimm funktioniert es nicht... ha mit dem kopieren mein ich... bzw. natürlich kann ich nichts kopieren wie komm ich denn an den scan bericht??? |
Zitat:
Eine hohe Kunst die nicht jeder beherrscht:rolleyes: |
ähm, offensichtlich benötige ich hier ne million posts um zu dem ergebnis zu kommen, die andere schon nach dem zweiten oder ersten post schaffen, also scan gemacht, dann kam ich natürlich nicht an den scan dingends hier, aber dann musste ich neu starten mach da jetzt nochmal den quick scan, hoffe dann ich kann das posten [bevor ich startete ging das natürlich wieder nicht... :mad: aber immerhin, dieses antiviruszeichen xp08 ist weg :) und immernochwieder DANKE |
at troja death na immerhin trage ich hier offensichtlich zu deiner belustigung bei ;) ich sagte am anfang mein hirn wäre mitllerweile matsch und ich bin wirklich wirklich weit entfernt vom verständnis dieses gerätes also bitte... :heulen: |
Malwarebytes' Anti-Malware 1.25 Datenbank Version: 1096 Windows 5.1.2600 Service Pack 2 21:45:25 29.08.2008 mbam-log-08-29-2008 (21-45-25).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 36494 Laufzeit: 3 minute(s), 1 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Also hast du die dateien hochgeladen ? Mach doch ganz einfach das was ich sage! |
Zitat:
wurde denn von MWB etwas gefunden? Wenn nicht, musst du kein Log posten... Lade sonst mal die Datein hoch die dir schon tayk genannt hat :daumenhoc Ansonsten würde ich Smitfraudfix empfehlen... Anleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix
|
Zitat:
Du hast mir aus der Seele gesprochen:taenzer: |
??? hä? wie jetzt? na das mbam sag doch das nichts mehr das ist oder? und ja ne, lustig ist hier dann nichts mehr ich hab wirklich nur matsch im kopf gerade, weil das hier jetzt für mich schon vier stunden dauert. also soweit ich das hier alles überprüft hab, ist hier nichts mehr zu finden... ausser n blauer bildschirmhintergrund, dass kann wohl aber kaum ein zeichen für irgendwas sein ODER??? und ich bemühte mich wirklich alles so zu machen, wie es hier gesagt wurde :heulen: |
MBAM hat 3 min lang gescannt das war niemals ein komplettscan und jetzt hör auf und mach das was ich und trojandeath dir sagen! Führe Smitrfraudfix so wie es trojandeath beschrieben hat!!!! :uglyhammer: |
Zitat:
Ich muss dann mal gehen... Soorry tayk:) Hoffe du wirst das überstehen.. alles gute gehe jetzt ans botellon in zürich:alc: |
:( ich hab das gemacht, mit diesem smitfraudfix, er findet nichts, dann nochmal gescant, nein natürlich war in drei minuten kein ganzer, aber nach dem ganzen, als der fertig war, hieß es neustart, gemacht. und dann als ich es nochmal mit dem smitfraudfix gemacht hab, irgendwie ist das hier... aber alle scans die ich mache, zeigen mir an das keine viren mehr da sind. also für fünf stunden voller fragezeichen kein schlechtes ergebnis. ich mache jetzt nochmal so nen großen scan und schicke dann dieses mbirgendwas, mein hirn ist matsch. und sorry, ich hab das vorhin überlesen/nicht verstanden, dass ist natürlich wenig hilfreich... aber ich bin nicht vom fach, weit weg vom fach würd ich da sogar sagen... danke dennoch für die geduld!!! |
also nach 14 min noch gar nichts gefunden und ich muss gestehen das die letzten stunden bähä waren... ich geh jetzt schlafen, werde morgen nochmal dann so einen scan posten und dann versuchen das von troja death auszuführen obwohl ich das null verstanden habe, zumindest hab ich jetzt mal gesehen wie mein rechner im abgesicherten modus aussieht ;) und überhaupt VIELEN DANK für deine geduld!!! gute nacht :dankeschoen: |
guten morgen, also hier nochmal die reports von heute morgen. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:19:47, on 30.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Winamp Remote\bin\OrbTray.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\OpenOffice.org 2.3\program\soffice.exe C:\Programme\OpenOffice.org 2.3\program\soffice.BIN C:\DOKUME~1\user\LOKALE~1\Temp\RtkBtMnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Opera\opera.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [IAAnotif] "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199370783500 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe -- End of file - 6613 bytes Malwarebytes' Anti-Malware 1.25 Datenbank Version: 1096 Windows 5.1.2600 Service Pack 2 10:12:18 30.08.2008 mbam-log-08-30-2008 (10-12-18).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 64808 Laufzeit: 18 minute(s), 17 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Beide logs sind sauber aber warum hat mbam nur 18 min lang gescannt? Wie groß ist denn deine festplatte? 8 GB? :D Und hast du Smitfraudfix ausgeführt? |
ja hab ich, aber ich habs nicht wirklich verstanden, also dann wohl nur so halb... 8) und in der tat bin ich jemand der nichts mit dem rechner macht. ts. :D vielen dank nochmal für die geduld und schnelle hilfe! |
Ist dein problem weg? Gibts noch auffälligkeiten? |
ja. ähm ausser meiner paranoiden anfälle alle fünf mit jetzt n viruscheck zu machen und das inet zu meiden, ist alles weg, scans immer sauber, bis auf 1 warnung aber probleme keine :) vielen DANK |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board