Bekomme Meldung :VIRUS ALERT!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von kosova, 27. Mai 2008 .

Schlagworte:
  1. 27. Mai 2008
    Hallo zusammen,
    seit gestern steht bei mir unten rechts auf der Taskleiste neben der Uhrzeit "VIRUS ALERT!". Ich habe sämtliche Programme über die Festplatte laufen lassen(Antivir, Spybot - Search & Destroy). Das Problem besteht jedoch noch immer. Außerdem wird nach jedem Start ein Programm gestartet, namens "Antivirus 2008 PRO". Der zeigt dann immer an, dass er Spyware gefunden hat. Dieses Programm habe ich jedoch nie auf mein Computer installiert.

    Für jede Hilfe gibt es eine Bewertung.

    Danke im Voraus

    Ich habe mit dem Programm "SmitfraudFix" eine hijackthis-Datei erstellt:
    SmitFraudFix v2.322

    Scan done at 14:18:25,46, 27.05.2008
    Run from C:\Dokumente und Einstellungen\Salih\Desktop\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\Logitech\Video\LogiTray.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Lexmark 4300 Series\lxcemon.exe
    C:\Programme\Lexmark 4300 Series\ezprint.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\TomTom HOME\TomTomHOME.exe
    C:\WINDOWS\system32\LVComsX.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Antivirus 2008 PRO\antivirus-2008pro.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\lxcecoms.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Salih


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Salih\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Salih\FAVORI~1


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Rustock



    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Paketplaner-Miniport
    DNS Server Search Order: 192.168.178.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6164DBC2-1777-4FD4-9450-E792A43DE054}: DhcpNameServer=192.168.178.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{6164DBC2-1777-4FD4-9450-E792A43DE054}: DhcpNameServer=192.168.178.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{6164DBC2-1777-4FD4-9450-E792A43DE054}: DhcpNameServer=192.168.178.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1


    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


    »»»»»»»»»»»»»»»»»»»»»»»» End
     
  2. 27. Mai 2008
    AW: Bekomme Meldung :VIRUS ALERT!

    wenn du direkt mal mit dem hijackthis prog das durchlaufen lässt wär besser aber hier schonmal paar sachen löschen bzw fixen

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Salih\Application Data

    Art


    Schädlich (2.97 / 5.00)

    ah da kann man nichts gescheit rauslesen mach mal bitte mit dem prog von HijackThis Logfileauswertung
     
  3. 27. Mai 2008
    AW: Bekomme Meldung :VIRUS ALERT!

    ok mache ich jetzt
    Hier:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:43: VIRUS ALERT!, on 27.05.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\Logitech\Video\LogiTray.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Lexmark 4300 Series\lxcemon.exe
    C:\Programme\Lexmark 4300 Series\ezprint.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\TomTom HOME\TomTomHOME.exe
    C:\WINDOWS\system32\LVComsX.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Antivirus 2008 PRO\antivirus-2008pro.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\lxcecoms.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: BrowsingProgram - {F8EACE56-0AF4-3AE3-6EF8-F8CC39675729} - C:\Programme\BrowsingProgram\BrowsingProgram-2.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O3 - Toolbar: (no name) - {9E6CD9DF-5EF9-40F4-84FA-C4842EB1F283} - (no file)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Programme\Antivirus 2008 PRO\antivirus-2008pro.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://buce1993.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - MSN Games - Free Online Games
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - MSN Games - Free Online Games
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O21 - SSODL: vregfwlx - {99738337-AEDD-4FF1-9769-84394D3E98D3} - C:\WINDOWS\vregfwlx.dll (file missing)
    O21 - SSODL: vltdfabw - {F96D0287-3F22-4797-985F-233FF99198A5} - (no file)
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 10540 bytes
     
  4. 27. Mai 2008
    AW: Bekomme Meldung :VIRUS ALERT!

    fixen solltest du
    Spoiler
    O2 - BHO: BrowsingProgram - {F8EACE56-0AF4-3AE3-6EF8-F8CC39675729} - C:\Programme\BrowsingProgram\BrowsingProgram-2.dll
    Spoiler
    Unbedingt fixen! BrowsingProgram-1.dll, BrowsingProgram-2.dll, BrowsingProgram-3.dll - PlayMP3Z.biz, http://*****.sunbelt-software.com/thr eatdisplay.aspx?threatid=153897 adware variant
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: (no name) - {9E6CD9DF-5EF9-40F4-84FA-C4842EB1F283} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    Musicbrigade.exe bitte mal bei virustotal hochladen und die gesamte auswertung posten

    das wars auf dem erstenblick
     
  5. 27. Mai 2008
    AW: Bekomme Meldung :VIRUS ALERT!

    Hier bei virustotal.com kam folgendes Ergebnis:
    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.5.22.1 2008.05.27 -
    AntiVir 7.8.0.19 2008.05.27 -
    Authentium 5.1.0.4 2008.05.26 -
    Avast 4.8.1195.0 2008.05.27 -
    AVG 7.5.0.516 2008.05.26 -
    BitDefender 7.2 2008.05.27 -
    CAT-QuickHeal 9.50 2008.05.26 -
    ClamAV 0.92.1 2008.05.27 -
    DrWeb 4.44.0.09170 2008.05.27 -
    eSafe 7.0.15.0 2008.05.26 -
    eTrust-Vet 31.4.5826 2008.05.27 -
    Ewido 4.0 2008.05.27 -
    F-Prot 4.4.4.56 2008.05.26 -
    F-Secure 6.70.13260.0 2008.05.27 -
    Fortinet 3.14.0.0 2008.05.27 -
    GData 2.0.7306.1023 2008.05.27 -
    Ikarus T3.1.1.26.0 2008.05.27 -
    Kaspersky 7.0.0.125 2008.05.27 -
    McAfee 5303 2008.05.26 -
    Microsoft 1.3520 2008.05.27 -
    NOD32v2 3134 2008.05.27 -
    Norman 5.80.02 2008.05.26 -
    Panda 9.0.0.4 2008.05.27 -
    Prevx1 V2 2008.05.27 -
    Rising 20.46.12.00 2008.05.27 -
    Sophos 4.29.0 2008.05.27 -
    Sunbelt 3.0.1123.1 2008.05.17 -
    Symantec 10 2008.05.27 -
    TheHacker 6.2.92.320 2008.05.26 -
    VBA32 3.12.6.6 2008.05.27 -
    VirusBuster 4.3.26:9 2008.05.27 -
    Webwasher-Gateway 6.6.2 2008.05.27 -
    weitere Informationen
    File size: 40960 bytes
    MD5...: ad05d213c3cdba7d889f61ec1ef18b50
    SHA1..: 8ff19a02a923b241e0ac4afe8ee51b97be74c6df
    SHA256: 239ae8ab5a7e8d79a26a4a9db7a710bf07d8ca474a17f6ef7484d458edb8f1a3
    SHA512: 5b05e9b17b966d998e34f05f76c86c8e3deea865a503c68c48b5c99c1ef5e2b7
    707facfda74ef3ce7f1114a545cfb14191cbf8059d24c8e3686c179c5991780f
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x4075ee
    timedatestamp.....: 0x43a20781 (Fri Dec 16 00:17:05 2005)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x2000 0x55f4 0x6000 5.33 cdad595223f79cf94f6e56ddf037a3fb
    .rsrc 0x8000 0x12b8 0x2000 3.02 f1c319c22cf3587e3d99f40d6cf990bb
    .reloc 0xa000 0xc 0x1000 0.01 b154624fa9856cc2f69bdaf7c865e2f0

    ( 1 imports )
    > mscoree.dll: _CorExeMain

    ( 0 exports )
     
  6. 27. Mai 2008
    AW: Bekomme Meldung :VIRUS ALERT!

    Jetzt startet das Programm "ANTIVIRUS PRO 2008" nicht mehr, jedoch steht da unten rechts in der Taskleiste neben der Uhrzeit noch immer ":VIRUS ALERT!"

    Kann man das nicht weg bekommen?
     
  7. 27. Mai 2008
    AW: Bekomme Meldung :VIRUS ALERT!

    mach mal nochmal hijackthis log ...
    nach dem du da alles deletet hast...

    sivas
     
  8. 28. Mai 2008
    AW: Bekomme Meldung :VIRUS ALERT!

    PC im abgesicherten Modus starten und anschliessend noch mal einen Hijackthislog erstellen

    Neustart von Windows XP in den abgesicherten Modus:

    Mit SpyBot-Search-Destroy
    solltest du auf jeden Fall schon ein paar Sachen wegbekommen.

    Gruß R0cka
     
  9. 29. Mai 2008
    AW: Bekomme Meldung :VIRUS ALERT!

    Kenn mich mit hijackthis nit so aus aber
    Ist dieses VIRUS ALERT! Oben im log normal ?
     
  10. 29. Mai 2008
    AW: Bekomme Meldung :VIRUS ALERT!

    killen und löschen, am besten ganzer Antivirus 2008 PRO ordner löschen:
    Code:
    C:\Programme\Antivirus 2008 PRO\antivirus-2008pro.exe

    nein



    bitte das nächste mal den hijackthis log in code tags posten [.CODE][./CODE] (ohne punkt)
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.