Computerhilfen.de Logo
Forum
Tipps
News

Ich bitte den Admin um Verschiebung in das Sicherheit/Viren-Forum.
Da steckt dann wohl richtig ein Problem hinter.
Die Profis in solchen Sachen werden dir helfen, muss aber leider ein bisschen Zeit mitbringen.
 

 

Zitat
Und immer wenn ich mich einloggen will.
Wo willst du dich den einloggen?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Bei Computerhilfen,Wer-kennt-wen usw.

Allerdings kommt diese Werbung jetzt nicht mehr wenn ich mich einlogge sondern zufällig.

Aber was mich so beunruhigt ist,das es immer die gleiche ist und das ich nirgendwo mehr updates machen kann.

Du wirst dich gedulden müssen, habe es gemeldet, dass es zu der Sicherheit geht.
Heute(naja, ist ja schon Nacht) wirste wohl kaum Erfolg mehr haben.
Kann dir nur sagen, im abgesicherten Modus den Spybot und den Antivir(wenn vorhanden), laufen lassen.
Ausserdem solltest du deine Software posten, die dein System versucht, den Compi von Viren freizuhalten.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ok,ich versuchs dann mal im Abgesicherten Modus.

Ich muss noch erzählen mein AntiVir Avira hat das hier auf meinem PC gefunden:

 

 

Zitat
Ich muss noch erzählen mein AntiVir Avira hat das hier auf meinem PC gefunden:
 
Schön, dass du mir das jetzt erst schreibst.
Warte auf die Experten im Sicherheitsforum.
Meine Meinung wäre, formatieren, neu aufsetzen.
Kannst dich schon mal drauf einrichten und alle Daten mit Knoppix sichern.
Muss aber nicht, wenn jemand einen anderen Weg wählt.
Abwarten.
Alle gefundenen sofort löschen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Und was ist mit den verdächtigen Dateien?

Nicht das die jetzt irgendwie wichtig fürs System sind ...

Schön, dass du mir das jetzt erst schreibst.


Ich habe den Scan erst vor kurzem durchgeführt.
Allerdings dauert das eben bis das Programm was findet.

Warte auf die Experten im Sicherheitsforum.

Bleibt mir wohl nix anderes übrig.

Edit:Anscheinend verbreiten die sich auf meiner Festplatte - also vermehren sich.
Ich habe gehört das Trojaner den PC langsamer machen,habe aber nix davon gespürt.Die sind schon seit Tagen auf meinem PC.  (Sind halt zwei dazu gekommen  ;D)

Seit neusten kann ich meine beiden Festplatten auch nicht formatieren,defragmentieren,überprüfen ganz zu schweigen von den AntiVir Updates die nicht funktionieren.

Ich habe langsam das Gefühl das mein AntiVir selbst ein Virus ist oder so ...

Das nervt ich hoffe mir kann bald jemand helfen  ;)
« Letzte Änderung: 09.01.09, 04:42:06 von Shippo »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay,jetzt brauche ich wirklich Hilfe.

Ich konnte vor kurzem meine Festplatten nicht mehr öffnen,jetzt kann ich die Nebenfestplatte zwar öffnen,aber nicht die wo Windows drauf ist.

Und diese pip Dateien sind schon wieder da!!

Egal wie oft ich die lösche,die kommen anscheinend immer wieder.

Windows neu installieren ist keine Option,das geht bei mir nicht ohne Windows CD (oder doch?)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Endlich! xD

Ich habs hin bekommen!

Hier ist der Logfile

Das waren 12 infizierte Dateien,Ordner etc. (mit Malware!)



Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1633
Windows 5.1.2600 Service Pack 3

09.01.2009 07:01:27
mbam-log-2009-01-09 (07-01-27).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 71967
Laufzeit: 11 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\totalvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\System Volume Information\_restore{494B78D7-B220-4363-8943-3A18466444F3}\RP42\A0033715.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msqpdxopaufrtv.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxjepyojlq.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxyignsdpu.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\tempo-A3.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-87B.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

VORSICHT :
vor WerKenntWen wurde gerade im TV gewarnt !!

http://forum.computerbetrug.de/plauderecke/50635-wer-kennt-wen-de.html

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Shippo erstell bitte ein Logfile mit Hijackthis und poste dieses hier.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:24, on 09.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
E:\HiJackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226238956795
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1226862687906
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe

--
End of file - 4167 bytes


VORSICHT :
vor WerKenntWen wurde gerade im TV gewarnt !!

Im Fernseher? Naja ich glaube ich melde mich da lieber ab,ich bekomme ja dort eh fast nur Mails von gelöschten Usern die ihre Nummern da hinterlassen.  :-\
  
« Letzte Änderung: 09.01.09, 15:14:57 von Shippo »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hijackthis Logfile sieht jetzt nicht verdächtig aus, was aber nix heißt.


Lasse bitte Combofix scannen und poste anschließend das Logfile hier.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
   
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

Ich würde vorher die beiden fixen ... 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja danke HCK  :)


« Leitungist zu lahmWin XP: Wie kann ich einen Trojaner löschen? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!