Hilfe ... Malware

Diskutiere Hilfe ... Malware im Security-Zone - Sicherheitslücken, Virenschutz Forum im Bereich Hardware & Software Forum; also habe mir gestern ein vermeindlich kleines nützliches Programm gedownloaded und klicke es an. als dann nichts passierte, dachte ich schade...
  • Hilfe ... Malware Beitrag #1
G

GREEN2711

Bekanntes Mitglied
Dabei seit
12.01.2007
Beiträge
68
Reaktionspunkte
0
also habe mir gestern ein vermeindlich kleines nützliches Programm gedownloaded und klicke es an.
als dann nichts passierte, dachte ich schade und verschob sie in den müll.
jetzt bkomm ihc aber jedes mal wenn ich meine ordner öffnen will folgende nachricht

"Attention, <MeinAccountName>! Some dangerous viruses detected in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now!

Click OK to download the antispyware. (Recommended)

<JA> <NEIN>"

habe schin spybot laufen lassen aber der fand nichts ....
HijackThis habe ich dann mal laufen lassen und das ist der brechicht...:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:55, on 21.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Softex\OmniPass\scureapp.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\myCSoft\easyDown\easyDown.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.defaulthomepage.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: SpyPsy - {C420CF9F-D9D6-421F-958F-AA59906C2B12} - C:\WINDOWS\system32\gopfa.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Unknown owner - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9151 bytes


BENÖTIGE bitte drigend hilfe allein werde ich das ding net mehr los^^ ... danke

mfg Green2711:shock::shock:
 
  • Hilfe ... Malware Beitrag #2
B

BattleC

Gesperrter User
Dabei seit
20.05.2008
Beiträge
1.469
Reaktionspunkte
0
Ort
Mainz
wenn neber deiner uhr VIRUS ALERT ! steht dann weiß ich was zu tun ist da es dieses thread gibt und ich denn kack selber hatte :D

folgendes zu tun lad dir ccleaner runter.
tempoäre internet files , cookies und etc damit löschen
alle programme schließen , auch taskleiste checken

dann http://download.bleepingcomputer.com/sUBs/ComboFix.exe downloaden starten
du solltest während dem durchlauf nix drücken
 
  • Hilfe ... Malware Beitrag #3
Max11.111

Max11.111

Bekanntes Mitglied
Dabei seit
12.06.2008
Beiträge
2.416
Reaktionspunkte
0
gibt's da nicht irgend so ein Online Formular wo man den Inhalt einfügt und der dann automatisch geprüft wird?
 
  • Hilfe ... Malware Beitrag #4
B

BattleC

Gesperrter User
Dabei seit
20.05.2008
Beiträge
1.469
Reaktionspunkte
0
Ort
Mainz
weiß nicht sag du es mir?

sowas kannste normalerweise ans trojanerboard schicken die helfen gerne bei sowas ^^
 
  • Hilfe ... Malware Beitrag #5
Gitarrengott

Gitarrengott

Moderator
Teammitglied
Dabei seit
02.11.2005
Beiträge
1.632
Reaktionspunkte
1
Ort
Paderborn
  • Hilfe ... Malware Beitrag #8
fred777

fred777

Bekanntes Mitglied
Dabei seit
16.09.2007
Beiträge
1.058
Reaktionspunkte
0
Ort
Cyberspace
Wenn Windows das löschen verweigert, kannst du es auch mit einer Livecd versuchen, hat bei mir immer geklappt.
 
  • Hilfe ... Malware Beitrag #9
G

GREEN2711

Bekanntes Mitglied
Dabei seit
12.01.2007
Beiträge
68
Reaktionspunkte
0
das löschen kklappt nicht ... kannst du mir erklären was ich mit der Livecd machen soll???????????
 
  • Hilfe ... Malware Beitrag #10
G

GREEN2711

Bekanntes Mitglied
Dabei seit
12.01.2007
Beiträge
68
Reaktionspunkte
0
hab das mit dem löschen hin bekommen ... problem bestehht jedoch weiterhin ... könnt ihr mir sagen was ich machen soll????
 
  • Hilfe ... Malware Beitrag #11
fred777

fred777

Bekanntes Mitglied
Dabei seit
16.09.2007
Beiträge
1.058
Reaktionspunkte
0
Ort
Cyberspace
Bitte nocht doppelt posten.
Livecd gibts unter www.avira.de oder du nimmst du von F-Secure. Booten Viren scannen, dann entfernen lassen, ansonsten mit Knoppix manuell die Dateien löschen
 
  • Hilfe ... Malware Beitrag #12
B

BattleC

Gesperrter User
Dabei seit
20.05.2008
Beiträge
1.469
Reaktionspunkte
0
Ort
Mainz
er hat das problem ja schon mit der combofix.exe gelöst
 
  • Hilfe ... Malware Beitrag #14
B

BattleC

Gesperrter User
Dabei seit
20.05.2008
Beiträge
1.469
Reaktionspunkte
0
Ort
Mainz
Private Nachricht: AW: Wegen deinem Virus
Heute, 20:07
GREEN2711
Hat nicht viele Posts


Registriert seit: 12.01.2007
Beiträge: 13 AW: Wegen deinem Virus

--------------------------------------------------------------------------------

Danke hat gefunzt



und jetzt lieber mod?
 
  • Hilfe ... Malware Beitrag #15
haxor

haxor

Bekanntes Mitglied
Dabei seit
20.05.2006
Beiträge
4.802
Reaktionspunkte
0
Ort
mein eigenes kleines königreich
Held. Ist ja Sinn eines Forums, sowas per PM zu schreiben und dann im Thread nicht drauf einzugehen.
 
  • Hilfe ... Malware Beitrag #16
B

BattleC

Gesperrter User
Dabei seit
20.05.2008
Beiträge
1.469
Reaktionspunkte
0
Ort
Mainz
vergleichen wir ihn mal mit mir..
man muss mir auch manchmal etwas 2 mal sagen und 2 mal das selbe posten kommt nich gut
 
  • Hilfe ... Malware Beitrag #17
fred777

fred777

Bekanntes Mitglied
Dabei seit
16.09.2007
Beiträge
1.058
Reaktionspunkte
0
Ort
Cyberspace
Ruhig Blut, der Thread kann ja auch noch anderen helfen, die irgendwann das gleiche Problem haben, deshalb lieber hier posten.
 
  • Hilfe ... Malware Beitrag #18
B

BattleC

Gesperrter User
Dabei seit
20.05.2008
Beiträge
1.469
Reaktionspunkte
0
Ort
Mainz
äham
wenn neber deiner uhr VIRUS ALERT ! steht dann weiß ich was zu tun ist da es dieses thread gibt und ich denn kack selber hatte

folgendes zu tun lad dir ccleaner runter.
tempoäre internet files , cookies und etc damit löschen
alle programme schließen , auch taskleiste checken

dann http://download.bleepingcomputer.com/sUBs/ComboFix.exe downloaden starten
du solltest während dem durchlauf nix drücken

Das meinte ich ...
aber er hats wahrscheinlich übersehen darum habe ich ihn nochma per pm hingewiesen
 
  • Hilfe ... Malware Beitrag #19
fred777

fred777

Bekanntes Mitglied
Dabei seit
16.09.2007
Beiträge
1.058
Reaktionspunkte
0
Ort
Cyberspace
schon klar, ich rede eher vom Ergebnis, das es geklappt hat, nicht von dem oben geschriebenen.
 
Thema:

Hilfe ... Malware

ANGEBOTE & SPONSOREN

https://www.mofapower.de/

Statistik des Forums

Themen
213.177
Beiträge
1.579.167
Mitglieder
55.871
Neuestes Mitglied
Mein-Helmut
Oben