Ergebnis 1 bis 16 von 16
  1. #1
    Illesco

    Ausrufezeichen Virus/Trojaner/Malware ??? Brauche Hilfe !!!DRINGEND!!!

    Hallo,

    wurde vorhin beim Windows Media Player aufgefordet zu updaten, und dabei wurde wohl irgend ein Virus oder so installiert. Auf meinem Desktop sind 3 neue Verknüpfungen (Error Cleaner, Privacy Protector und Spyware&Malware Protection) und ich bekomme andauernd ne Meldung, dass ich einen Online-Virencscann oder so durchführen muss (Spyware Alert) und rechts unten in der Taskleite blingt son rotes Kreuz. Von AntiVir bekomm ich auch andauernd so ne Meldung das was gefunden wurde (PHISh/FraudTool.MalWarrior.Q). Ich weiß nich was ich machen soll, hab schon gegoogelt aber bin da nen absoluter Noob und weiß nich was ich machen soll. Will das einfach nur weghaben

    MFG und danke im Vorraus

  2. Anzeige

    Ausrufezeichen Virus/Trojaner/Malware ??? Brauche Hilfe !!!DRINGEND!!!

    Schau dir mal diesen Bereich an. Dort ist für jeden was dabei!
  3. #2
    Limp

    AW: Virus/Trojaner/Malware ??? Brauche Hilfe !!!DRINGEND!!!

    Schieb die Teile in Quantäne/Lösch sie (Antivir)

    Lad dir Ad-Aware runter und mach ein Full Scan
    Lad dir Spybot S&D runter und lass es auch durchlaufen , danach sollte alles wegsein

  4. #3
    Illesco

    AW: Virus/Trojaner/Malware ??? Brauche Hilfe !!!DRINGEND!!!

    Zitat Limp Beitrag anzeigen
    Schieb die Teile in Quantäne/Lösch sie (Antivir)

    Lad dir Ad-Aware runter und mach ein Full Scan
    Lad dir Spybot S&D runter und lass es auch durchlaufen , danach sollte alles wegsein
    löcschen und so bringt nix. kommen immer wieder

    PS: versuchs aber trotzdem nochmal mit ad-aware und spybot

  5. #4
    Sareth

    AW: Virus/Trojaner/Malware ??? Brauche Hilfe !!!DRINGEND!!!

    Vielleicht findest du hier ne Lösung

    Fragen und Antworten zu Viren/Trojanern/Spyware

  6. #5
    Unregistriert

    AW: Virus/Trojaner/Malware ??? Brauche Hilfe !!!DRINGEND!!!

    Was hast du jetzt gemacht, habe auch das selbe problemm!!!???

  7. #6
    Illesco

    AW: Virus/Trojaner/Malware ??? Brauche Hilfe !!!DRINGEND!!!

    also ich hab jez 2 mal ad-aware und einmal spybot scannen lassen. die icons aufm desktop sind weg und ich bekomm auch nich mehr ständig diese meldungen nur sagt antivit immer wieder dass was gefunden wurde. vorher hab ich da alle 5 minuten 3 meldungen bekommen. jez bekomm ich alle 5 minuten 2 meldungen löschen, verschieben bringt nichts ich bekomm die meldung immer wieder

  8. #7
    Limp

    AW: Virus/Trojaner/Malware ??? Brauche Hilfe !!!DRINGEND!!!

    Schreib dochmal bitte welche Daten Würmer Trojaner antivir da meldet . Also den Namen von den , dann kann ich mal ein bisschen suchen!!

  9. #8
    xis0x xis0x ist offline
    Avatar von xis0x

    AW: Virus/Trojaner/Malware ??? Brauche Hilfe !!!DRINGEND!!!

    Zitat Limp Beitrag anzeigen
    Schieb die Teile in Quantäne/Lösch sie (Antivir)

    Lad dir Ad-Aware runter und mach ein Full Scan
    Lad dir Spybot S&D runter und lass es auch durchlaufen , danach sollte alles wegsein
    Das glaubst auch nur du.......
    Lad dir Hjack THIS runter und schreib den Log hier rein.

  10. #9
    Illesco

    AW: Virus/Trojaner/Malware ??? Brauche Hilfe !!!DRINGEND!!!

    hmm. ich glaub is weg jetzt, schreib gleich aber trotzdem nochmal den log rein

  11. #10
    Illesco

    AW: Virus/Trojaner/Malware ??? Brauche Hilfe !!!DRINGEND!!!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:53:47, on 12.05.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\Programme\OpenSSH\bin\cygrunsrv.exe
    C:\WINDOWS\System32\ScsiAccess.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\OpenSSH\usr\sbin\sshd.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    C:\Programme\QuickTime\QTTask.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\DOKUME~1\Familie\LOKALE~1\Temp\setup_526_1_.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = UltimateCleaner 2007
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Customize Your Settings
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {206382FC-1DF1-4BF4-A369-08917BF19588} - C:\WINDOWS\system32\tuvSJBrq.dll (file missing)
    O2 - BHO: (no name) - {42922A0A-6499-4DF6-9F97-744C6FE87AA0} - (no file)
    O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
    O2 - BHO: (no name) - {5CC5713C-AD41-4130-8295-8C773FEE8E27} - C:\WINDOWS\system32\mlJBSmJy.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {88EBBE0B-5FF8-4B84-B043-71A216374A5B} - C:\WINDOWS\system32\rqRIaWPJ.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {DF47FCFB-AA32-4ECC-9F32-C99E30385AF3} - (no file)
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O3 - Toolbar: pvnsmfor - {C17C95A8-9A32-4250-8F46-D7DFBB4B4947} - C:\WINDOWS\pvnsmfor.dll (file missing)
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [Slave] C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\ipconfig.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [c403cc6b] rundll32.exe "C:\WINDOWS\system32\shlqgdqq.dll",b
    O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
    O4 - HKCU\..\Run: [InstallProgram] C:\DOKUME~1\Familie\LOKALE~1\Temp\setup_526_1_.exe
    O4 - HKCU\..\Run: [dfcyvso] c:\dokumente und einstellungen\familie\lokale einstellungen\anwendungsdaten\dfcyvso.exe dfcyvso
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O20 - Winlogon Notify: rqRIaWPJ - C:\WINDOWS\SYSTEM32\rqRIaWPJ.dll
    O21 - SSODL: mpfanvqg - {FF40BA1C-1B35-444E-80AB-6C0962D167EC} - C:\WINDOWS\mpfanvqg.dll (file missing)
    O21 - SSODL: vbksrofa - {58A65E25-923F-4C64-AF6D-F248F2DEBDC1} - C:\WINDOWS\vbksrofa.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: OpenSSH Server (OpenSSHd) - Unknown owner - C:\Programme\OpenSSH\bin\cygrunsrv.exe
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE

    --
    End of file - 9666 bytes





    richtig gemacht ??? ^^'

  12. #11
    xis0x xis0x ist offline
    Avatar von xis0x

    AW: Virus/Trojaner/Malware ??? Brauche Hilfe !!!DRINGEND!!!

    Ich würde dann noch das löschen:
    O4 - HKLM\..\Run: [Slave] C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\ipconfig.exe

    Aber sonst sieht alles ok aus.

  13. #12
    Illesco

    AW: Virus/Trojaner/Malware ??? Brauche Hilfe !!!DRINGEND!!!

    ok hab keine probleme mehr

    thx at all

  14. #13
    Leatherface 3 Leatherface 3 ist offline

    AW: Virus/Trojaner/Malware ??? Brauche Hilfe !!!DRINGEND!!!

    wollte jetz nicht extra nen freddy aufmachen, also ich habe auch so nen mist

    es schlug un unterbrochen antivir aus, später wurde dann mein hintergrund ganz blau und es liefen Mistkäfer über monitor!!!jetz steht dort ständig so ein fesnster von wegen das spyware auf mein rechner ist...werde andauernt verlinkt ein progrmm zu suagen was aber auch nichts hilft, es zeigt dir zwar was an, aber das vernichtetn der viren kostest geld, man solle sich die volversin zulegen...
    habe jetz alles abgezogen, da ich eh bald ein neuen pc bekomme, aber auf dem rechner sind halt noch meine ganzen daten...kann der virus bzw spyware immernoch drauf zugreifen, auch wenn ich nicht mehr mit dem im inet verbunden bin bzw, der ganze pc mit dem stromkreis=?
    kann ich den virus auch ohne internet beseitigen=?

  15. #14
    CKYFreack CKYFreack ist offline

    AW: Virus/Trojaner/Malware ??? Brauche Hilfe !!!DRINGEND!!!

    hm.... das ist natürlich ziemlich krass..............

    selbst wenn du dir die Daten auf ne CD brennst, bekommst du denke ich den Virus sofort auf deinen neuen Rechner drauf, da der sich sicherlich automatisch verbreitet..........

    Ich kann dir nur ein Tipp geben, geh niemals auf die Verlinkten Sites.......... Die Proggis, wo angeblich helfen sollen, mag zwar sein, was ich aber nicht wirklich glaube, und falls doch, musst Geld bezahlen, lass lieber maleinige Verschiedene Viren-Proggis drüberlaufen, und noch was, ganz WICHTIG !!!

    Trenne den Rechner vom Netz, da sonst der Hacker sich unbemerkt genau die Daten ziehen kann, die er will.................

    hoffe, ich hab dir geholfen.....

    mfg CKYFreack

  16. #15
    Leatherface 3 Leatherface 3 ist offline

    AW: Virus/Trojaner/Malware ??? Brauche Hilfe !!!DRINGEND!!!

    alles klar, das programm schien eins von winblöööd gewesen zusein, hieß win|fix oder so....rechner hab ich sofort von sämtlich netzte getrennt, steht jetz in der ecke...aber ich kann doch schon versuchen den rechner ohne inet wieder fit zu bekommen wa? und die daten naja, am besten genix von auf meine neue krücke ziehn=?

  17. #16
    Unregistriert

    AW: Virus/Trojaner/Malware ??? Brauche Hilfe !!!DRINGEND!!!

    Hallo zusammen.
    Der Thread ist zwar schon bissel älter, aber für alle "Neu-Infizierten" schreib ich mal was dazu. Habe gestern dummerweise eine Datei namen FullSpeed.exe installiert. Das sollte meinen PC und das Internet beschleunigen. Noch während der Installation fing das Programm an, übelst nervende Trojaner Warnmeldungen und -töne zu produzieren und auch ich sollte dann ein kostenpflichtiges Programm herunter laden, um den Computer zu desinfizieren. Ich konnte die Meldungen erstmal wegklicken und hab das Programm wieder deinstalliert. Heute morgen (Neustart!) ist die Kiste total am ausflippen und ständig stürzt der Explorer ab. Ich habe nur mit sehr viel Mühe die voll funktionsfähige Trialversion von Kaspersky 2009 dazu bewegen können, mit mehreren Scans und komplett hochgedrehten Suchalgorithmen sowie Neustarts die(!) Viren und Trojaner zu löschen. Zusätzlich habe ich manuell den Inhalt des Temp Ordners und einige Programmreste von "FullSpeed" inklusive .bat Dateien, die die Prozesse immer wieder neu starteten gelöscht. Im Moment läuft der PC wieder rund, aber ich such noch. Wer weiss, wo sich da noch was versteckt hat. Ich kann nur sagen: Finger weg von FullSpeed.exe!

Ähnliche Themen


  1. Dringend Hilfe! Werbung und Musik Virus ?!: Also Leute und zwar hab ich folgendes Problem. Jedes Mal wenn ich meinen PC einschalte kommt nach ca. 10-30 aus dem NICHTS, ohne dass ich überhaupt...

  2. Trojaner: TR/PSW.Wow.rtv brauche hilfe: Hi, als ich vorhin den PC angemacht hab kamen mir gleich 11 (!) Virusmeldungen von Avira entgegen, die alle auf den selben Virus (TR/PSW.Wow.rtv)...

  3. Virus! Brauche dringend hilfe!: hi leutz, ich hab mir gestern wat gedownloadet dann ausgefürht und dann kamen extrem viele fenster mit der fehlermeldung: "...funktioniert nicht...

  4. HILFE! Mathe probleme brauche sofort dringend hilfe!: Hab da so ne dumme Satzaufgabe die ich überhaupt nicht verstehe:( Ich hoffe dass mir jemand jetzt noch helfen kann, da ich sonst probleme mit der...

  5. MSN-Virus ! Brauche Hilfe ! Dringend ! >.<: Ich habe von ner Freundin ne Datei zugesendet bekommen... die anscheinend "Der MSN-Virus war" . Vor der Datei kam diese Nachricht : I wonder if this...