Virus! Brauche dringend hilfe!

EvilDead123

New member
hi leutz,
ich hab mir gestern wat gedownloadet dann ausgefürht und dann kamen extrem viele fenster mit der fehlermeldung: "...funktioniert nicht mehr". das was nicht mehr funktionerte waren irgendwelche zahlencodes.immer ein anderer und ganz viele. jetzt als ich neu gestartet habe kam nur noch einer.(siehe bild). das kommt jetzt immer wenn ich den rechner starte. ich schätze mal ein virus oder? kaspersky hat ihn eig. schon neutralisiert. er wurde auch als virus erkannt. was soll ich machen???

edit: jetzt ca. 1minute als ich den text geschriebn haben kam jetzt die nexte fehlermeldung mit einen anderen code.

edit: jetzt schon wider. ich schätze mal das geht immer so weiter.. und immer ein anderer code.
 
Na ja.
Mit viel Glück hast Du Dir da nur einen Hoax eingefangen.
Weil, ... nach einigen vielen Fehlermeldungen Dein System sehr wahrscheinlich kaum noch funktionieren dürfte.
hab mir gestern wat gedownloadet dann ausgefürht
Grundverkehrt(!) In Zukunft scanst Du bitte alle downloads mal, bevor Du sie startest.

Für jetzt: ... setzt Du bitte mal Deinen Virenscanner im abgesicherten Modus auf das System an.
 
Oder mal mit den Spybot laufen lassen. Grade mit solchen "Download-Viren" kann der eig viel anfangen. Der verträgt sich auch gut mit kapersky
 
ich habs ja noch nicht mal gedownloadet ich hab NUR auf den link gedrückt und dann meldete mir Kaspersky einen trojaner. draufhin öffnete sich CMD und dann stand 2mal irgendwas mit system32. und dann wurde mein pc mit Fehlermeldungen bombadiert. ein bild hab ich auch. und jetzt ist es zwar nicht mehr so schlimm aber es kommt jetzt unrgelmäßig zu diesen fehlermeldungen. siehe bild
 

Anhänge

  • Unbenannt.jpg
    Unbenannt.jpg
    21,8 KB · Aufrufe: 415
Wie r32 schon sagte, lass mal laufen und poste das Ergebnis hier.

Die Fehlermeldung bringt leider relativ wenig, weil die Zahl vermutlich bei jedem infiziertem PC anders ist und sich so sehr schlecht irgendwas ergoogln lässt.
 
so hier habt ihrs:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:43, on 06.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Users\Nico\AppData\Local\Temp\winlognn.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe
C:\Windows\SysWOW64\CTHELPER.EXE
C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Entertainment Center\EAXLoadr.exe
C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files (x86)\Internet Explorer\ieuser.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files (x86)\free-downloads.net\tbfree.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: C:\Windows\SysWow64\hs3i7jdgfd.dll - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\Windows\SysWow64\hs3i7jdgfd.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files (x86)\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files (x86)\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioThk32Reg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [AVMWlanClient] "C:\Program Files (x86)\avmwlanstick\wlangui.exe"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\Users\Nico\AppData\Local\Temp\winlognn.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\Users\Nico\AppData\Local\Temp\winlognn.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) -
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) -
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) -
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) -
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\r3hook.dll,C:\PROGRA~2\KASPER~1\KASPER~1\adialhk.dll
O20 - Winlogon Notify: crypt - C:\Windows\SYSTEM32\crypts.dll
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\Windows\SysWow64\hs3i7jdgfd.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\SysWOW64\PSIService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 10554 bytes
 
Im Log steht nichts auffälliges...

Ich würde mal (zb mit ) unnötige / verdächtige Prozesse beim Start deaktivieren. Wenn du dir nicht sicher bist, was ein Prozess macht, einfach den Namen bei Google eingeben.

Eventuell auch mal im fragen.
 
ih hab etwas verdächtiges im autostart gefunden. es hat einen total komischen namen. ich werde es einfach mal deaktivieren und hersteller ist unbekannt:
 

Anhänge

  • hgk.jpg
    hgk.jpg
    64,6 KB · Aufrufe: 403
123 Objekte gefunden- ich hab sie angekreuzt und "in die Qarantäne" angeklickt. danach waren sie aber nciht in quaratäne. wurden sie gelöscht oder was ist los?
 
Das ist ein Online-Scanner, der kann dir nur das System durchsuchen, aber afaik im seltensten Fall (wenn überhaupt) die betroffenen Dateien löschen. Dafür brauchst du schon einen richtigen Viren- / Malware-Scanner. Schon mal mit Spybot S&D versucht?
 
Im Log steht nichts auffälliges...

doch,
nämlich die winlognn, immer die ? beachten und in google oder sonstigen (guten) suchmaschinen eintippen 😉.
lade die datei mal bei virustotal.com hoch, evtl meint virustotal das dies kein virus sei, da ihn die datenbanken nicht kennen(das selbe prob hatte ich selber mal 🙁)
Das beste wäre platt machen.Dauert nicht so lange wie stundenlang vorm PC zu hocken und ne lösung zu finden.Das ist zudem auch die einzig sicherste methode.
 
Zuletzt bearbeitet:
Jopp, das ist ein fake der winlogon.exe und mal sicher nicht harmlos.

Fernerhin wäre da noch die crypts.dll ... auch nicht sauber.



Aber ihr macht das ja schon und ich misch mich nicht weiter rein 😉
 
hallo leute,
ich wollte heute ins internet gehen und habe einfach auf Internet Explorer geklickt. danach hat sich meine startseite geöffnet (Google) und es kam SOFORT eine virenwarnung.(siehe bild) ich hab sonst nicht angeklickt. kennt ihr den trojaner:
 

Anhänge

  • Unbenannt.jpg
    Unbenannt.jpg
    24,9 KB · Aufrufe: 372

Online-Statistiken

Zurzeit aktive Mitglieder
7
Zurzeit aktive Gäste
56
Besucher gesamt
63

Beliebte Forum-Themen

Zurück
Oben Unten