Ich bitte den Admin um Verschiebung in das Sicherheit/Viren-Forum.
Da steckt dann wohl richtig ein Problem hinter.
Die Profis in solchen Sachen werden dir helfen, muss aber leider ein bisschen Zeit mitbringen.
Bei Computerhilfen,Wer-kennt-wen usw.
Allerdings kommt diese Werbung jetzt nicht mehr wenn ich mich einlogge sondern zufällig.
Aber was mich so beunruhigt ist,das es immer die gleiche ist und das ich nirgendwo mehr updates machen kann.
Du wirst dich gedulden müssen, habe es gemeldet, dass es zu der Sicherheit geht.
Heute(naja, ist ja schon Nacht) wirste wohl kaum Erfolg mehr haben.
Kann dir nur sagen, im abgesicherten Modus den Spybot und den Antivir(wenn vorhanden), laufen lassen.
Ausserdem solltest du deine Software posten, die dein System versucht, den Compi von Viren freizuhalten.
Ich muss noch erzählen mein AntiVir Avira hat das hier auf meinem PC gefunden:Schön, dass du mir das jetzt erst schreibst.
Warte auf die Experten im Sicherheitsforum.
Meine Meinung wäre, formatieren, neu aufsetzen.
Kannst dich schon mal drauf einrichten und alle Daten mit Knoppix sichern.
Muss aber nicht, wenn jemand einen anderen Weg wählt.
Abwarten.
Alle gefundenen sofort löschen.
Und was ist mit den verdächtigen Dateien?
Nicht das die jetzt irgendwie wichtig fürs System sind ...
Schön, dass du mir das jetzt erst schreibst.
Ich habe den Scan erst vor kurzem durchgeführt.
Allerdings dauert das eben bis das Programm was findet.
Warte auf die Experten im Sicherheitsforum.
Bleibt mir wohl nix anderes übrig.
Edit:Anscheinend verbreiten die sich auf meiner Festplatte - also vermehren sich.
Ich habe gehört das Trojaner den PC langsamer machen,habe aber nix davon gespürt.Die sind schon seit Tagen auf meinem PC. (Sind halt zwei dazu gekommen )
Seit neusten kann ich meine beiden Festplatten auch nicht formatieren,defragmentieren,überprüfen ganz zu schweigen von den AntiVir Updates die nicht funktionieren.
Ich habe langsam das Gefühl das mein AntiVir selbst ein Virus ist oder so ...
Das nervt ich hoffe mir kann bald jemand helfen
Okay,jetzt brauche ich wirklich Hilfe.
Ich konnte vor kurzem meine Festplatten nicht mehr öffnen,jetzt kann ich die Nebenfestplatte zwar öffnen,aber nicht die wo Windows drauf ist.
Und diese pip Dateien sind schon wieder da!!
Egal wie oft ich die lösche,die kommen anscheinend immer wieder.
Windows neu installieren ist keine Option,das geht bei mir nicht ohne Windows CD (oder doch?)
Endlich! xD
Ich habs hin bekommen!
Hier ist der Logfile
Das waren 12 infizierte Dateien,Ordner etc. (mit Malware!)
Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1633
Windows 5.1.2600 Service Pack 3
09.01.2009 07:01:27
mbam-log-2009-01-09 (07-01-27).txt
Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 71967
Laufzeit: 11 minute(s), 55 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 9
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\totalvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\System Volume Information\_restore{494B78D7-B220-4363-8943-3A18466444F3}\RP42\A0033715.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msqpdxopaufrtv.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxjepyojlq.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxyignsdpu.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Temp\tempo-A3.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\tempo-87B.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
VORSICHT :
vor WerKenntWen wurde gerade im TV gewarnt !!
http://forum.computerbetrug.de/plauderecke/50635-wer-kennt-wen-de.html
ersguterjunge (7.378) 44x Beste Antwort 60x "Danke"
| Re: Gibt es ein Programm das Internetwerbung blockt? |
Shippo erstell bitte ein Logfile mit Hijackthis und poste dieses hier.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:24, on 09.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
E:\HiJackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226238956795
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1226862687906
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
--
End of file - 4167 bytes
VORSICHT :
vor WerKenntWen wurde gerade im TV gewarnt !!
Im Fernseher? Naja ich glaube ich melde mich da lieber ab,ich bekomme ja dort eh fast nur Mails von gelöschten Usern die ihre Nummern da hinterlassen.
« Leitungist zu lahm | Win XP: Wie kann ich einen Trojaner löschen? » | ||