viren?!

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • viren?!

    seit heute hab ich ein seltsames problem mit meinem pc..

    es beenden sich einfach so plötzlich alle programme und auf dem desktop steht dass ich spyware auf dem PC habe etc. (wie eine warnung!) - ka was genau da steht, danach muss ich mein pc immer runterfahren, sonst geht da gar nix mehr! man kann au nix mehr öffnen etc. (ist heute 3x passiert, davor noch nie aufgetreten!)

    ich hab schon virenscanner (etrust antivirus, ka wieso ich das auf dem pc hab, nützt wohl nix der scheiß -.-^^) drüberlaufen lassen, aber der findet nich wirklich was..

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Weinachtsmann ()

  • es ist grade wieder passiert.. da hat sich so ein "total security" programm geöffnet.. da stand immer dass ich das aktivieren soll oder "continue unptrotected" undso.. und dann hat da halt automatisch so ein virenreport gemacht (den hab ich gespeichert, siehe unten) - und dann wenn ich aber die sachen removen will undso kommt dass ich erst akctivation code undso geingeben muss und wenn man nein klickt immer "are you sure, continue unptrotected?" undso -.- voll die erpressung, hab auch das angebot gesehen was die verlangen für dieses scheiß antivirenprogramm... aber ka "total security" scheint wohl sogar nen "seriöses" antivirenprogramm zu sein^^

    naja für mich kommt aber nur eins in frage das umsonst ist. soll ich mir da eins ruterladen und wenn ja welches?!


    hier der virenreport:


    Spyware C:/windows/system32/iesetup.dll Spyware.IEMonster.d Steals passwords from Internet Explorer, Mozilla Firefox, Outlook and other programs.
    Adware autorun Zlob.PornAdvertiser.ba Adware that displays pop-up/pop-under advertisements of pornographic or online gambling Web sites.
    Spyware autorun Spyware.IMMonitor Program that can be used to monitor and record conversations in popular instant messaging applications.
    Backdoor C:/windows/system32/svchost.exe Win32.Rbot.fm An IRC controlled backdoor that can be used to gain unauthorized access to a victim's machine.
    Trojan autorun Infostealer.Banker.E Steals sensitive information from the infected computer (e.g. logins and passwords from online banking sessions).
    Dialer C:/windows/system32/cmdial32.dll Dialer.Xpehbam.biz_dialer A Dialer that loads pornographic material. The url information shows Hardcore Pornographic pages.
    Spyware autorun Spyware.KnownBadSites Uses the Windows hosts file to redirect your browser to a malicious site when you try to access a valid site.
    Trojan autorun Trojan.Tooso Trojan.Tooso is a trojan which attempts to terminate and delete security related applications.
    Trojan C:/windows/system32/explorer.exe Trojan.MailGrabber.s Trojan horse that gets access to e-mail accounts on the infected computer.
    Trojan C:/windows/system32/alg.exe Trojan.Alg.t Trojan program that can compromise your private information stored on the hard drive.
    Rogue C:/Program Files/TrustedAntivirus TrustedAntivirus A corrupt and misleading anti-virus program that may be usually installed with the help of malcous Trojans and other malware
    Rogue C:/Program Files/SecurePCCleaner SecurePCCleaner Rogue Security Software: fake Security software that uses deceptive means for installation and purpose.
    Trojan C:/windows/system32/ Trojan.BAT.Adduser.t This Trojan has a malicious payload. It is a BAT file. It is 1129 bytes in size.
    Spyware C:/windows/system32/ Spyware.007SpySoftware Program designed to monitor user activity. May be used with or without consent.
    Trojan C:/windows/hidden/ Trojan.Clicker.EC Trojan.Clicker.EC is an information stealing Trojan that masquerades as a legitimate system file so as to avoid detection and subsequent removal.
    Dialer C:/windows/hidden/ Dialer.Trafficjam.a Dialer.Trafficjam.a is a premium-rate phone dialer that automatically invokes paid access to various porn-related Web sites.
    Trojan hidden autorun Trojan.Poison.J Trojan.Poison.J is a key-logging Trojan for the Windows platform.
    Adware Registry Adware.eXact.BargainBuddy A browser helper object that monitors internet browsing sessions in an attempt to redirect search queries and distribute unsolicited advertisements.
    Worm C:/windows/system32/ Win32.Delbot.AI Win32.Delbot.AI is a worm and IRC backdoor that exploits system and software vulnerabilities in order to provide remote access to the host PC.
    Worm C:/windows/temp/ Win32.Sdbot.ADN A worm and IRC backdoor that exploits system and software vulnerabilities in order to provide unmitigated remote access to the host machine.
    Trojan C:/windows/ Trojan-Dropper.Win32.Agent.bot This Trojan is designed to install and launch other malicious programs on the victim machine without the knowledge or consent of the user.
    Worm C:/windows/temp/ Win32.Rbot.CBX A worm and IRC backdoor that exploits system and software vulnerabilities in order to provide unmitigated remote access to the host machine.
    Spyware autorun Win32.PerFiler Win32.PerFiler is designed to retrieve and install files when executed. Win32.PerFiler is configured to download from either a designated web or FTP site.
    Worm hidden autorun Win32.Miewer.a A Trojan Downloader that masquerades as a legitimate system file. Associated processes connect to the Internet to download additional malicious files.
    Trojan C:/windows/ Trojan-Downloader.VBS.Small.dc This Trojan downloads other files via the FTP protocol and launches them for execution on the victim machine without the user’s knowledge.
    Worm autorun Win32.Peacomm.dam A Trojan Downloader that is spread as an attachment to emails with news headlines as the subject lines which downloads additional security threats.
    Trojan C:/windows/system/drivers/ Win32.Spamta.KG.worm A multi-component mass-mailing worm that downloads and executes files from the Internet.
    Trojan C:/windows/system/drivers/etc/ Trojan.IRCBot.d A worm that opens an IRC back door on the infected host. It spreads by exploiting the Windows Remote Buffer Overflow Vulnerability.
    Trojan C:/windows/system/mui/ Trojan.Dropper.MSWord.j A Microsoft Word macro virus that drops a trojan onto the infected host.
    Trojan C:/windows/system/mui/ Win32.Clagger.C This is small Trojan downloader that downloads files and lowers security settings. It is spreading as an email attachment.
    Worm C:/windows/system/ Worm.Bagle.CP This is a "Bagle" mass-mailer which demonstrates typical "Bagle" behavior.
    Worm C:/windows/ Win32.BlackMail.xx This dangerous worm will destroy certain data files on an infected user's machine on February 3, 2008.
    Trojan hidden autorun Trojan.Win32.Agent.ado Trojan downloader that is spread as an attachment to a spam email and tries to download a password stealer.
    Trojan autorun Win32.Outsbot.u A backdoor Trojan that is remotely controlled via Internet Relay Chat (IRC). It exploits Sony Digital Rights Management (DRM) software to hide its presence.
    Spyware autorun Win32.PerFiler Win32.PerFiler is designed to retrieve and install files when executed. Win32.PerFiler is configured to download from either a designated web or FTP site.
    Worm hidden autorun Win32.Miewer.a A Trojan Downloader that masquerades as a legitimate system file.
    Trojan C:/windows/ Trojan-Downloader.VBS.Small.dc This Trojan downloads other files via the FTP protocol and launches them for execution on the victim machine without the user’s knowledge.
    Worm autorun Win32.Peacomm.dam A Trojan Downloader that is spread as an attachment to emails with news headlines as the subject lines which downloads additional security threats.

  • Original von Weinachtsmann
    aber ka "total security" scheint wohl sogar nen "seriöses" antivirenprogramm zu sein^^


    Nein: de.pcthreat.com/parasitebyid-8197de.html

    Hatte den scheiß damals auch aufm PC, weiß nicht mehr wie ich es wegbekommen hab, warte besser auf Arilac... war wahrscheinlich schon nen fehler dem Programm zu gehorschen, das hab ich damals nicht gemacht, wieso sollte man auch, wenn man es nicht selbst installiert hat?

  • Das nennt sich Rogue security software. Das Programm gibt vor ein Antivirusprogramm zu sein und "scannt" den Pc obwohl es im Grunde gar nix macht sondern nur eine nette vorprogrammierte Animation zeigt und dann vorgibt haufenweise Viren gefunden zu haben. Um sie zu entfernen verlangt das Programm, dass man bezahlt. Es kommt durch einen Trojandownlaoder wie Zlob auf den Pc. Mit diesem ist nicht mehr zu spaßen da es dein Pc im Grunde total im Griff hat und herunterlädt was es nur kann. Sei es Keylogger, Adaware Rogue Security Programme.

    Deine Passwörter dürften 3ten mittlerweile bekannt sein.


    Auch Tools zum entfernen von Würmern sind nicht wirklich hilfreich. Microsoft und andere Hersteller haben solche Tools veröffentlich - und damit wird man die von einem bekannten Wurm hinterlassenen Türen sicherlich los: Was aber ist mit den anderen Einlässen die es nach der übernahme des Systems noch eingebaut hat - die aber eben nicht von diesen Tools entfernt werden?

    Auch Anti-Virus Programme nützen nichts. Man kann einem kompromittiertem System schlicht und ergreifend nicht trauen: Angenommen der Antivirenscanner untersucht das System nach bestimmten Kriterien - was hält es davon ab für diesen Fall Tools platziert zu haben, die das System und den Virenscanner belügen? Nichts!


    Ein HJT Logfile dürfte trotzdem nützlich sein.
    sicher-ins-netz.info/analyse/hjt.html

    „Erkläre mir, und ich werde vergessen.
    Zeige mir, und ich werde mich erinnern.
    Beteilige mich, und ich werde verstehen.“

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Arilac ()

  • jo, habs mir dann auch schon gedacht, dass das wohl doch nicht so richtig ist...naja ich hab ja net gemacht was da stand, ich zahl ja kein geld für irgendwas was ich net kenn.. (@gz: ich weiß leider net was ich installiert hab und was net, das is das prob xD)

    naja.. also es sieht so aus dass jetzt kaum mehr was geht. Ich komm net mal mehr in meine browser rein (alle 3 stürzen dann gleich ab) - bin jetzt grad am PC meines bruders...

    danke, das mit dem hijackThis probier ich jetzt mal aus... mein virenscanner fndet auch ganz viele sachen, meint aber das sei sicher.. und findet wohl auch nicht das richtige, hab jetzt auch langsam gemerkt dass scheiß teil hat mich unter kontrolle, fuck -.-

    wenn das mit dem hijackthis teil auch nicht behoben werden kann, sollt ich dann einfach windows neu installieren? hab eh net viele sachen, würde halt ein paar dateien auf meine ext. sichern..wenn das noch geht^^

  • Original von Weinachtsmann
    jo, habs mir dann auch schon gedacht, dass das wohl doch nicht so richtig ist...naja ich hab ja net gemacht was da stand, ich zahl ja kein geld für irgendwas was ich net kenn.. (@gz: ich weiß leider net was ich installiert hab und was net, das is das prob xD)

    naja.. also es sieht so aus dass jetzt kaum mehr was geht. Ich komm net mal mehr in meine browser rein (alle 3 stürzen dann gleich ab) - bin jetzt grad am PC meines bruders...

    danke, das mit dem hijackThis probier ich jetzt mal aus... mein virenscanner fndet auch ganz viele sachen, meint aber das sei sicher.. und findet wohl auch nicht das richtige, hab jetzt auch langsam gemerkt dass scheiß teil hat mich unter kontrolle, fuck -.-

    wenn das mit dem hijackthis teil auch nicht behoben werden kann, sollt ich dann einfach windows neu installieren? hab eh net viele sachen, würde halt ein paar dateien auf meine ext. sichern..wenn das noch geht^^



    komm mal in icq dann probieren wir mal mehrere sachen aus ^^

  • Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:31:29, on 25.08.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\RelevantKnowledge\rlvknlg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\SCardSvr.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\QuickTime\qttask.exe
    C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\DOKUME~1\Heiko\LOKALE~1\Temp\MSA\msctrl.exe
    C:\DOKUME~1\Heiko\LOKALE~1\Temp\MSA\msavsc.exe
    C:\DOKUME~1\Heiko\LOKALE~1\Temp\MSA\msscan.exe
    C:\DOKUME~1\Heiko\LOKALE~1\Temp\MSA\msiemon.exe
    C:\DOKUME~1\Heiko\LOKALE~1\Temp\MSA\msfw.exe
    C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
    C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Programme\ICQ6Toolbar\ICQ Service.exe
    C:\Programme\CA\eTrust Antivirus\InoRpc.exe
    C:\Programme\CA\eTrust Antivirus\InoRT.exe
    C:\Programme\CA\eTrust Antivirus\InoTask.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder143.exe
    C:\DOKUME~1\Heiko\LOKALE~1\Temp\MSA\mssadv.exe
    C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\lsass.exe
    C:\Programme\Winamp Remote\bin\OrbTray.exe
    C:\Programme\Adparatus\Adparatus.exe
    C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\dokumente und einstellungen\heiko\lokale einstellungen\anwendungsdaten\goyjs.exe
    C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Programme\Orbitdownloader\orbitdm.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Programme\Orbitdownloader\orbitnet.exe
    C:\Programme\Winamp Remote\bin\Orb.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\locator.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\CA\eTrust Antivirus\InocIT.exe
    C:\Programme\Miranda IM\miranda32.exe
    C:\DOKUME~1\Heiko\LOKALE~1\Temp\b.exe
    C:\Dokumente und Einstellungen\Heiko\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = medion.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.icq.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = aldi.com
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Adparatus - {8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED} - C:\Programme\Adparatus\Adparatus.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
    O4 - HKLM\..\Run: [msctrl.exe] C:\DOKUME~1\Heiko\LOKALE~1\Temp\MSA\msctrl.exe
    O4 - HKLM\..\Run: [msavsc.exe] C:\DOKUME~1\Heiko\LOKALE~1\Temp\MSA\msavsc.exe
    O4 - HKLM\..\Run: [msscan.exe] C:\DOKUME~1\Heiko\LOKALE~1\Temp\MSA\msscan.exe
    O4 - HKLM\..\Run: [msiemon.exe] C:\DOKUME~1\Heiko\LOKALE~1\Temp\MSA\msiemon.exe
    O4 - HKLM\..\Run: [msfw.exe] C:\DOKUME~1\Heiko\LOKALE~1\Temp\MSA\msfw.exe
    O4 - HKLM\..\Run: [10860784] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\10860784\10860784.exe
    O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe
    O4 - HKLM\..\Run: [odby] C:\WINDOWS\odb.exe
    O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe
    O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
    O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
    O4 - HKCU\..\Run: [Adparatus] "C:\Programme\Adparatus\Adparatus.exe"
    O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    O4 - HKCU\..\Run: [goyjs] "c:\dokumente und einstellungen\heiko\lokale einstellungen\anwendungsdaten\goyjs.exe" goyjs
    O4 - HKCU\..\Run: [Monopod] C:\DOKUME~1\Heiko\LOKALE~1\Temp\b.exe
    O4 - HKCU\..\Run: [msctrl.exe] C:\DOKUME~1\Heiko\LOKALE~1\Temp\MSA\msctrl.exe
    O4 - HKCU\..\Run: [msavsc.exe] C:\DOKUME~1\Heiko\LOKALE~1\Temp\MSA\msavsc.exe
    O4 - HKCU\..\Run: [msscan.exe] C:\DOKUME~1\Heiko\LOKALE~1\Temp\MSA\msscan.exe
    O4 - HKCU\..\Run: [msiemon.exe] C:\DOKUME~1\Heiko\LOKALE~1\Temp\MSA\msiemon.exe
    O4 - HKCU\..\Run: [msfw.exe] C:\DOKUME~1\Heiko\LOKALE~1\Temp\MSA\msfw.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: ikowin32.exe
    O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
    O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - medionshop.de/ (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - software-dl.real.com/12b59a1db…05/netzip/RdxIE601_de.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com…eb_site.cab?1097566082250
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - icq.oberon-media.com/Gameshell…st/1.0/OberonGameHost.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload.macromedia.com/pub/…ve/cabs/flash/swflash.cab
    O20 - Winlogon Notify: RelevantKnowledge - C:\Programme\RelevantKnowledge\rlls.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
    O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
    O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder143.exe
    O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 11304 bytes



    is weinis logfile ^^

  • :watt:

    Den Preis für den verseuchtesten Pc hier bei Craftnation hast du definitiv gewonnen. Da gibt es nix mehr zu flicken um eine Neuinstallation kommst du da nicht herum.

    Um ein Beispiel zu sagen:

    C:\Programme\RelevantKnowledge\rlvknlg.exe
    Spyware, die sämtliche Internetaktivitäten aufzeichnet, indem alle Verbindungen über die Server derRelevantKnowledge umgeleitet werden


    Dann hast du noch eine Backdoor, ein Trojan Dowloader und 2-3 verschiedene Würmer auf dem Pc.

    Für die Zukunft installiere doch bitte das Service Pack 3 für Windows Xp wenn es schon gratis zur Verfügung steht. Das mindert schon enorm das Risiko. Dann noch den Internet Explorer 8 und den Acrobat Reader 9 du hast ja noch 6 drauf.

    SP3
    microsoft.com/downloads/detail…1555d4f3d4&displaylang=de
    Internet Explorer 8
    microsoft.com/germany/windows/internet-explorer/

    „Erkläre mir, und ich werde vergessen.
    Zeige mir, und ich werde mich erinnern.
    Beteilige mich, und ich werde verstehen.“

  • Original von Arilac
    :watt:

    Den Preis für den verseuchtesten Pc hier bei Craftnation hast du definitiv gewonnen.


    :freude: :freu: :grins:

    also, es sieht jetzt so aus: irgendwann hat dieses "superantispyware" programm von mastar tatsächlich gefunkt und lief ganz schön lange.. hat auch voll viele sachen gefunden, über 200 viren wurden entdeckt und bereinigt!

    u.a. auch ein trojan-downloader etc. worüber wir uns hier herzlich amüsiert haben xD (mein bruder hat mal wieder 100 leute zu besuch -.-^^)

    jetzt scheint hier wieder alles zu gehen... aber ka inwieweit wirklich alles geheilt ist?!

    Ich hab jetzt den plan, alles zu sichern und dann pc neu zu installieren (in den nächsten tagen auf jeden fall..)

    joa...

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Weinachtsmann ()

  • Original von Jerry
    Sorry for OT - gibts diesen Acrobat Reader 9 irgendwo kostenlos zum Download? Ich muss zugeben, ich habe noch Version 5.0 drauf. :peinlich:


    chip.de/downloads/Adobe-Reader_12998358.html

    Scannern kann man nicht trauen, denn sie kennen nie alle Schädlinge und dein Pc ist trotzdem nicht sicherer dadurch geworden da man nicht feststellen kann welche Systemdateien manipuliert worden sind.
    Setze deinen Plan bitte so schnell wie möglich in die Tat um und halte deine Programme up to date.

    „Erkläre mir, und ich werde vergessen.
    Zeige mir, und ich werde mich erinnern.
    Beteilige mich, und ich werde verstehen.“